Le virus Sacem National
Résolu
JarodPhoenix
Messages postés
132
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai le virus Sacem national qui s'est mis en place je voulais faire comme d'habitude pour arranger les virus donc aller en mode sans échec pour utiliser les logiciels qui nettoient ces problèmes là. Mais voilà mon souci est que quelque soit le mode utilisé que ce soit sans échec avec ou sans réseau ou meme le mode "invite de commande sans échec" car j'ai lu un peu les marches à suivre pour arranger le problème mais mon pc va directement sous la page windows puis se bloque... je ne vois plus quoi faire pour arranger ce souci...
J'ai le virus Sacem national qui s'est mis en place je voulais faire comme d'habitude pour arranger les virus donc aller en mode sans échec pour utiliser les logiciels qui nettoient ces problèmes là. Mais voilà mon souci est que quelque soit le mode utilisé que ce soit sans échec avec ou sans réseau ou meme le mode "invite de commande sans échec" car j'ai lu un peu les marches à suivre pour arranger le problème mais mon pc va directement sous la page windows puis se bloque... je ne vois plus quoi faire pour arranger ce souci...
A voir également:
- Le virus Sacem National
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
105 réponses
salut logiquement non maintenant si tu fais jamais le menage dans ton pc j imagine pas la longueur c'est sur....
=========
retourne dans ton invité de commande puis tape cmd.exe puis dans la fenetre noire tape :
CHKDSK /F /R
(espace avant les slashs)
accepte l'action au redemarrage
puis redemarre
=========
retourne dans ton invité de commande puis tape cmd.exe puis dans la fenetre noire tape :
CHKDSK /F /R
(espace avant les slashs)
accepte l'action au redemarrage
puis redemarre
et ça ne donne rien c'est toujours le message "L'ordinal 874 est introuvable dans la bibliothèque de liens dynamiques" enfin le fameux....
l'ordi a-t-il fait son scan avec chkdsk au redémarrage ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bah j'ai mis CHKDSK /F /R
et ça m'a mis
Le type du système de fichiers est NTFS. Impossible de verrouiller le lecteur de cours.
CHKDSK ne peut pas s'exécuter parce que le volume est utilisé par un autre processus. Voulez vous que ce volume est utilisé par un autre processus. Voulez vous que ce volume soit vérifié au prochain redémarrage du système? O/N et j'ai mis O
et ça m'a mis
Le type du système de fichiers est NTFS. Impossible de verrouiller le lecteur de cours.
CHKDSK ne peut pas s'exécuter parce que le volume est utilisé par un autre processus. Voulez vous que ce volume est utilisé par un autre processus. Voulez vous que ce volume soit vérifié au prochain redémarrage du système? O/N et j'ai mis O
Résultat est donc
L'ordinal 874 est introuvable dans la bibliothèque de liens dynamiques SHELL32.dll.
enfin la routine
L'ordinal 874 est introuvable dans la bibliothèque de liens dynamiques SHELL32.dll.
enfin la routine
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
colle ca en bas dans la case blanche de OTLPE , puis clic sur RUNFix
:OTL
IE - HKU\sandrine_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
IE - HKU\sandrine_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra Button: Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - File not found
O9 - Extra 'Tools' menuitem : Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - File not found
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[2012/06/27 18:40:05 | 000,000,000 | ---D | C] -- C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc
[2012/06/27 18:40:04 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\SpeedMaxPc
[2012/06/27 18:40:03 | 000,000,000 | ---D | C] -- C:\Program Files\SpeedMaxPc
[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[2012/06/27 19:03:17 | 000,000,446 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc Registration3.job
[2012/06/27 19:03:17 | 000,000,404 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc Update3.job
[2012/06/27 19:03:17 | 000,000,382 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc.job
[2012/06/27 18:40:05 | 000,000,935 | ---- | M] () -- C:\Users\sandrine\Desktop\SpeedMaxPc.lnk
[2008/04/19 04:49:48 | 000,000,040 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012/04/02 08:01:34 | 000,000,000 | ---D | M] -- C:\Users\sandrine\AppData\Roaming\Babylon
[2010/05/19 09:06:10 | 000,000,000 | ---D | M] -- C:\Users\sandrine\AppData\Roaming\ML
[2012/04/02 08:01:35 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
[2012/06/27 18:40:05 | 000,003,308 | ---- | M] () -- C:\Windows\system32\Tasks\SpeedMaxPc
[2012/06/27 18:40:16 | 000,003,116 | ---- | M] () -- C:\Windows\system32\Tasks\SpeedMaxPc Registration3
[2012/06/27 18:40:06 | 000,003,224 | ---- | M] () -- C:\Windows\system32\Tasks\SpeedMaxPc Update3
[2012/06/28 06:47:14 | 000,003,030 | ---- | M] () -- C:\Windows\system32\Tasks\DLL-files.com Fixer_MONTHLY
[2012/06/28 06:47:14 | 000,003,044 | ---- | M] () -- C:\Windows\system32\Tasks\DLL-files.com Fixer_UPDATES
:OTL
IE - HKU\sandrine_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
IE - HKU\sandrine_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra Button: Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - File not found
O9 - Extra 'Tools' menuitem : Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - File not found
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[2012/06/27 18:40:05 | 000,000,000 | ---D | C] -- C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc
[2012/06/27 18:40:04 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\SpeedMaxPc
[2012/06/27 18:40:03 | 000,000,000 | ---D | C] -- C:\Program Files\SpeedMaxPc
[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[2012/06/27 19:03:17 | 000,000,446 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc Registration3.job
[2012/06/27 19:03:17 | 000,000,404 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc Update3.job
[2012/06/27 19:03:17 | 000,000,382 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc.job
[2012/06/27 18:40:05 | 000,000,935 | ---- | M] () -- C:\Users\sandrine\Desktop\SpeedMaxPc.lnk
[2008/04/19 04:49:48 | 000,000,040 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012/04/02 08:01:34 | 000,000,000 | ---D | M] -- C:\Users\sandrine\AppData\Roaming\Babylon
[2010/05/19 09:06:10 | 000,000,000 | ---D | M] -- C:\Users\sandrine\AppData\Roaming\ML
[2012/04/02 08:01:35 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
[2012/06/27 18:40:05 | 000,003,308 | ---- | M] () -- C:\Windows\system32\Tasks\SpeedMaxPc
[2012/06/27 18:40:16 | 000,003,116 | ---- | M] () -- C:\Windows\system32\Tasks\SpeedMaxPc Registration3
[2012/06/27 18:40:06 | 000,003,224 | ---- | M] () -- C:\Windows\system32\Tasks\SpeedMaxPc Update3
[2012/06/28 06:47:14 | 000,003,030 | ---- | M] () -- C:\Windows\system32\Tasks\DLL-files.com Fixer_MONTHLY
[2012/06/28 06:47:14 | 000,003,044 | ---- | M] () -- C:\Windows\system32\Tasks\DLL-files.com Fixer_UPDATES
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\Explorer.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\Explorer.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
