Le virus Sacem National
Résolu/Fermé
JarodPhoenix
Messages postés
132
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
29 septembre 2017
-
27 juin 2012 à 12:08
Utilisateur anonyme - 1 juil. 2012 à 09:19
Utilisateur anonyme - 1 juil. 2012 à 09:19
A voir également:
- Le virus Sacem National
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
105 réponses
Utilisateur anonyme
29 juin 2012 à 10:24
29 juin 2012 à 10:24
salut logiquement non maintenant si tu fais jamais le menage dans ton pc j imagine pas la longueur c'est sur....
=========
retourne dans ton invité de commande puis tape cmd.exe puis dans la fenetre noire tape :
CHKDSK /F /R
(espace avant les slashs)
accepte l'action au redemarrage
puis redemarre
=========
retourne dans ton invité de commande puis tape cmd.exe puis dans la fenetre noire tape :
CHKDSK /F /R
(espace avant les slashs)
accepte l'action au redemarrage
puis redemarre
JarodPhoenix
Messages postés
132
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
29 septembre 2017
2
29 juin 2012 à 10:36
29 juin 2012 à 10:36
et ça ne donne rien c'est toujours le message "L'ordinal 874 est introuvable dans la bibliothèque de liens dynamiques" enfin le fameux....
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 29/06/2012 à 10:43
Modifié par g3n-h@ckm@n le 29/06/2012 à 10:43
l'ordi a-t-il fait son scan avec chkdsk au redémarrage ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
JarodPhoenix
Messages postés
132
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
29 septembre 2017
2
29 juin 2012 à 10:47
29 juin 2012 à 10:47
non en redémarrant il est retourné directement après le logo windows sans scan...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
JarodPhoenix
Messages postés
132
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
29 septembre 2017
2
29 juin 2012 à 11:00
29 juin 2012 à 11:00
Bah j'ai mis CHKDSK /F /R
et ça m'a mis
Le type du système de fichiers est NTFS. Impossible de verrouiller le lecteur de cours.
CHKDSK ne peut pas s'exécuter parce que le volume est utilisé par un autre processus. Voulez vous que ce volume est utilisé par un autre processus. Voulez vous que ce volume soit vérifié au prochain redémarrage du système? O/N et j'ai mis O
et ça m'a mis
Le type du système de fichiers est NTFS. Impossible de verrouiller le lecteur de cours.
CHKDSK ne peut pas s'exécuter parce que le volume est utilisé par un autre processus. Voulez vous que ce volume est utilisé par un autre processus. Voulez vous que ce volume soit vérifié au prochain redémarrage du système? O/N et j'ai mis O
JarodPhoenix
Messages postés
132
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
29 septembre 2017
2
29 juin 2012 à 11:04
29 juin 2012 à 11:04
ah je l'ai refait en mode sans échec... et là ça a été
JarodPhoenix
Messages postés
132
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
29 septembre 2017
2
29 juin 2012 à 11:24
29 juin 2012 à 11:24
il est en train de faire l'analyse il est à 88%
JarodPhoenix
Messages postés
132
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
29 septembre 2017
2
29 juin 2012 à 11:43
29 juin 2012 à 11:43
Résultat est donc
L'ordinal 874 est introuvable dans la bibliothèque de liens dynamiques SHELL32.dll.
enfin la routine
L'ordinal 874 est introuvable dans la bibliothèque de liens dynamiques SHELL32.dll.
enfin la routine
Utilisateur anonyme
29 juin 2012 à 11:52
29 juin 2012 à 11:52
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
JarodPhoenix
Messages postés
132
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
29 septembre 2017
2
29 juin 2012 à 12:12
29 juin 2012 à 12:12
OTL et OTLPE c'est la mm chose?
JarodPhoenix
Messages postés
132
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
29 septembre 2017
2
29 juin 2012 à 12:51
29 juin 2012 à 12:51
Utilisateur anonyme
29 juin 2012 à 13:06
29 juin 2012 à 13:06
colle ca en bas dans la case blanche de OTLPE , puis clic sur RUNFix
:OTL
IE - HKU\sandrine_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
IE - HKU\sandrine_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra Button: Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - File not found
O9 - Extra 'Tools' menuitem : Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - File not found
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[2012/06/27 18:40:05 | 000,000,000 | ---D | C] -- C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc
[2012/06/27 18:40:04 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\SpeedMaxPc
[2012/06/27 18:40:03 | 000,000,000 | ---D | C] -- C:\Program Files\SpeedMaxPc
[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[2012/06/27 19:03:17 | 000,000,446 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc Registration3.job
[2012/06/27 19:03:17 | 000,000,404 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc Update3.job
[2012/06/27 19:03:17 | 000,000,382 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc.job
[2012/06/27 18:40:05 | 000,000,935 | ---- | M] () -- C:\Users\sandrine\Desktop\SpeedMaxPc.lnk
[2008/04/19 04:49:48 | 000,000,040 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012/04/02 08:01:34 | 000,000,000 | ---D | M] -- C:\Users\sandrine\AppData\Roaming\Babylon
[2010/05/19 09:06:10 | 000,000,000 | ---D | M] -- C:\Users\sandrine\AppData\Roaming\ML
[2012/04/02 08:01:35 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
[2012/06/27 18:40:05 | 000,003,308 | ---- | M] () -- C:\Windows\system32\Tasks\SpeedMaxPc
[2012/06/27 18:40:16 | 000,003,116 | ---- | M] () -- C:\Windows\system32\Tasks\SpeedMaxPc Registration3
[2012/06/27 18:40:06 | 000,003,224 | ---- | M] () -- C:\Windows\system32\Tasks\SpeedMaxPc Update3
[2012/06/28 06:47:14 | 000,003,030 | ---- | M] () -- C:\Windows\system32\Tasks\DLL-files.com Fixer_MONTHLY
[2012/06/28 06:47:14 | 000,003,044 | ---- | M] () -- C:\Windows\system32\Tasks\DLL-files.com Fixer_UPDATES
:OTL
IE - HKU\sandrine_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
IE - HKU\sandrine_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra Button: Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - File not found
O9 - Extra 'Tools' menuitem : Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - File not found
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[2012/06/27 18:40:05 | 000,000,000 | ---D | C] -- C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc
[2012/06/27 18:40:04 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\SpeedMaxPc
[2012/06/27 18:40:03 | 000,000,000 | ---D | C] -- C:\Program Files\SpeedMaxPc
[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[2012/06/27 19:03:17 | 000,000,446 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc Registration3.job
[2012/06/27 19:03:17 | 000,000,404 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc Update3.job
[2012/06/27 19:03:17 | 000,000,382 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc.job
[2012/06/27 18:40:05 | 000,000,935 | ---- | M] () -- C:\Users\sandrine\Desktop\SpeedMaxPc.lnk
[2008/04/19 04:49:48 | 000,000,040 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012/04/02 08:01:34 | 000,000,000 | ---D | M] -- C:\Users\sandrine\AppData\Roaming\Babylon
[2010/05/19 09:06:10 | 000,000,000 | ---D | M] -- C:\Users\sandrine\AppData\Roaming\ML
[2012/04/02 08:01:35 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
[2012/06/27 18:40:05 | 000,003,308 | ---- | M] () -- C:\Windows\system32\Tasks\SpeedMaxPc
[2012/06/27 18:40:16 | 000,003,116 | ---- | M] () -- C:\Windows\system32\Tasks\SpeedMaxPc Registration3
[2012/06/27 18:40:06 | 000,003,224 | ---- | M] () -- C:\Windows\system32\Tasks\SpeedMaxPc Update3
[2012/06/28 06:47:14 | 000,003,030 | ---- | M] () -- C:\Windows\system32\Tasks\DLL-files.com Fixer_MONTHLY
[2012/06/28 06:47:14 | 000,003,044 | ---- | M] () -- C:\Windows\system32\Tasks\DLL-files.com Fixer_UPDATES
JarodPhoenix
Messages postés
132
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
29 septembre 2017
2
29 juin 2012 à 13:27
29 juin 2012 à 13:27
Utilisateur anonyme
29 juin 2012 à 13:41
29 juin 2012 à 13:41
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\Explorer.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\Explorer.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
JarodPhoenix
Messages postés
132
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
29 septembre 2017
2
29 juin 2012 à 13:46
29 juin 2012 à 13:46
euh je n'ai pas compris l histoire du virus total..? il faut que je fasse analyser quels fichiers?
JarodPhoenix
Messages postés
132
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
29 septembre 2017
2
29 juin 2012 à 14:13
29 juin 2012 à 14:13
alors là depuis tout à l heure je tente de faire un copier coller mais j'ai du faire une erreur je n'arrive pas du tout à envoyer le lien... peut etre que je me trompe de systeme ou de lieu je ne sais pas
