virus sacem win 7Fermé

Question

Bonjour, 

quelqu'un pourrais me dire que faire du rapport récupéré suite au scan fait par OTLPE

car malgrès le scan mon pc est toujours bloqué par ce foutu virus et je ne sais pas trop quoi faire.

merci d'avance

Configuration: Windows 7 / Internet Explorer 9.0

g3n-h@ckm@n · Answer

salut un diagnostic n'a jamais réparé un pc :) ^^

heberge ton rapport sur http://pjjoint.malekal.com et donne le lien obtenu

2613 · Answer

voici le lien récupéré https://pjjoint.malekal.com/files.php?id=OTL_20120701_s8s9v5n9f10

g3n-h@ckm@n · Answer

quelle poubelle !!!

colle ca dans la case d'en bas d'OTL puis clique sur RUNFix



:OTL
IE - HKU\sandra_ON_F\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found     
IE - HKU\sandra_ON_F\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found     
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE:  File not found
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com [2010/11/13 11:06:16 | 000,000,000 | ---D | M]     
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - F:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)     
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - F:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)     
O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - F:\Program Files (x86)\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited)     
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - F:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)     
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - F:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)     
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)     
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\sandra_ON_F\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - F:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)     
O4 - HKU\sandra_ON_F..\Run: [c4dU5nsvHkbsaiW] F:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe () 
O4 - HKU\LocalService_ON_F..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_F..\RunOnce: [mctadmin]  File not found
O4 - Startup: F:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk () 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1     
O7 - HKU\sandra_ON_F\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1     
O7 - HKU\sandra_ON_F\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1     
O7 - HKU\sandra_ON_F\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1     
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)     
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)     
O20 - HKLM Winlogon: Shell - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - F:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe () 
O20 - HKLM Winlogon: UserInit - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - F:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe () 
O20 - HKU\sandra_ON_F Winlogon: Shell - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - F:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe () 
O20 - HKU\sandra_ON_F Winlogon: UserInit - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - F:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe () 
[2012/06/29 08:30:56 | 000,000,000 | ---D | C] -- F:\Users\sandra\AppData\Roaming\Ydih 
[2012/06/29 08:30:56 | 000,000,000 | ---D | C] -- F:\Users\sandra\AppData\Roaming\Tyisg 
[2012/06/29 08:30:40 | 004,503,728 | ---- | M] () -- F:\ProgramData\l_u0_0.pad 
[2012/06/29 08:13:20 | 000,001,891 | ---- | M] () -- F:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk 

:Reg
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
"userinit"="F:\Windows\System32\userinit.exe,"

2613 · Answer

QUAND j'accède au rapport il faut que récupère toutes les lignes qui se trouvent en rouge et que les colles dans le cadre de la fenêtre avec laquelle j'ai fait le scan ?

g3n-h@ckm@n · Answer

??????????????????????????????????????????????????????????????

2613 · Answer

ok je n'avais pas reçu ta réponse

2613 · Answer

je viens d'envoyer le scan fix une fois terminé je redémarre le PC rien d'autre à faire ?

2613 · Answer

je ne recevais pas de réponse sur l'autre sujet, mais maintennant j'ai lancé le scan fix et redémarré le pc mais j'ai un écran noir avec uniquement le pointeur de la souris.
 
que faire ?

g3n-h@ckm@n · Answer

voila ce qui arrive quand on suit plusieurs desinfections parce qu on est pressé et qu on ouvre plusieurs sujets : machine plantée

2613 · Answer

non je n'est fait que ce que tu m'a indiqé

2613 · Answer

je viens de lancer l'Outil Diagnostics de la memoire windows.

je te dit si il trouve quelque chose, mais après plusieurs redémarrage toujours le même problème , écran noir et pointeur souris.

a toute

2613 · Answer

le diag n'a rien trouvé,
je viens de relancer en mode normal le PC et toujours écran noir plus pointeur.

quelque chose à faire ?

voilà ce que j'ai enregistré après avoir lancé le scan fix avec ce que tu ma donné;

========== OTL ==========
Registry key HKEY_USERS\sandra_ON_F\Software\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
Registry key HKEY_USERS\sandra_ON_F\Software\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
File HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
File F:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File F:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
File F:\Program Files (x86)\OfferBox\OfferBoxBHO.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File F:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File F:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File F:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\Locked deleted successfully.
Registry key HKEY_USERS\sandra_ON_F\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found.
File F:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Registry key HKEY_USERS\sandra_ON_F\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File F:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe not found.
Registry key HKEY_USERS\LocalService_ON_F\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\NetworkService_ON_F\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce not found.
File F:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoActiveDesktopChanges deleted successfully.
Registry key HKEY_USERS\sandra_ON_F\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\sandra_ON_F\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System not found.
Registry key HKEY_USERS\sandra_ON_F\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\LocalService_ON_E\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\NetworkService_ON_E\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\sandra_ON_E\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\systemprofile_ON_E\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\LocalService_ON_E\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\NetworkService_ON_E\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\sandra_ON_E\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\systemprofile_ON_E\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\LocalService_ON_E\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\NetworkService_ON_E\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\sandra_ON_E\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\systemprofile_ON_E\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\LocalService_ON_E\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\NetworkService_ON_E\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\sandra_ON_E\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\systemprofile_ON_E\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\LocalService_ON_E\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\NetworkService_ON_E\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\sandra_ON_E\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\systemprofile_ON_E\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\LocalService_ON_E\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\NetworkService_ON_E\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\sandra_ON_E\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\systemprofile_ON_E\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell:C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe deleted successfully.
File F:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit:C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe deleted successfully.
File F:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe not found.
Registry key HKEY_USERS\sandra_ON_F\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
File F:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe not found.
Registry key HKEY_USERS\sandra_ON_F\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
File F:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe not found.
Folder F:\Users\sandra\AppData\Roaming\Ydih\ not found.
Folder F:\Users\sandra\AppData\Roaming\Tyisg\ not found.
File F:\ProgramData\l_u0_0.pad not found.
File F:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found.
========== REGISTRY ==========
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell"|"explorer.exe" /E : value set successfully!
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\"userinit"|"F:\Windows\System32\userinit.exe," /E : value set successfully!
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 07012012_195428

g3n-h@ckm@n · Answer

ok le gestionnaire des taches fonctionne ?

2613 · Answer

non ça me dit qu'il est désactivé

2613 · Answer

je me suis également aperçu d'une chose lors de la saisie de mots, les lettres A et Q ainsi que le Z et W sont inversé. donc en tapant le A il s'affiche un Q ....

g3n-h@ckm@n · Answer

ok refais un scan OTL avec cette configuration 

lance-le , 

OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre 

dans la case en dessous "Custom Scans/Fixes" colle ce texte : 

/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
netsvcs 
safebootminimal 
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\system32\*.ini 
%systemroot%\Tasks\*.* 
%systemroot%\system32\Tasks\*.* 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
%systemroot%\system32\config\*.exe /s 
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 

Clic sur Analyse(RunScan). 

A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt 

héberge-les un par un sur http://pjjoint.malekal.com puis donne les deux liens obtenus sur le forum ou dans la discussion où tu te fais aider 

ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne) 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

2613 · Answer

violà j'ai fait l'analyse comme tu me la indiqué et voici les liens suite au dépot des rapports.

OTL.txt : https://pjjoint.malekal.com/files.php?id=OTL_20120702_o7k8c8m10s10

Extat.txt : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120702_r7t10m15u8b10

j'attend tes prochaines instructions.

merci

g3n-h@ckm@n · Answer

hello ....comprends pas....

refais le script que je t'ai fait faire plus haut et reste sur le live cd

2613 · Answer

qu'est ce qui n'estpas clair ?

refaire le Script c'est refaire l'analyse avec le text que tu ma donné précedement ?

g3n-h@ckm@n · Answer

non je me suis mal exprimé refais ca :

https://forums.commentcamarche.net/forum/affich-25500016-virus-sacem-win-7#3

2613 · Answer

je le lance dessuite, si t là un petit moment il faut que je te redonne le lien du rapport !?
les cases que j'ai modifié sur ALL je remet tout normal (je ferme et réouvre l'OTL)

g3n-h@ckm@n · Answer

non touche à rien , colle le texte et lique RunFix

poste le rapport

2613 · Answer

désolé pour le contre temps, mais j'ai du mal à recevoir tes réponses obligé de fermer la fenetre et la réouvrir pour revoir le message. enfin pas grave

voilà le rapport : https://pjjoint.malekal.com/files.php?id=20120702_h8o8n9i15w9

comme je n'avait pas ton message de 13.01 h j'avais fermet et réouvert OTL donc j'ai fais 2 fois le run fix une fois normal et une autre avec les 4 cases sur ALL. 
j'espère que ça n'aura pas d'influence.

g3n-h@ckm@n · Answer

ok colle ca en bas maintenant et clique sur RunScan pas runfix puis poste le rapport 

ne touche pas au reste 

%Systemroot%\System32\Drivers\*.sys 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

2613 · Answer

voilà le résultat 2 rapport sont apparus

OTL : https://pjjoint.malekal.com/files.php?id=OTL_20120702_n8r15z10w15s15

Extras : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120702_7j5p7w9o11

g3n-h@ckm@n · Answer

utilise ceci avec le live cd :

http://forums-fec.be/gen-hackman/Part_Look.exe

tu le lances , tu cliques sur listing , et tu heberges le rapport

2613 · Answer

je ne peux pas ouvrir le lien que tu ma passé car je suis sur mon PC du boulot et il est plein de sécurités et un peu vérouillé (je ne suis pas administrateur)

ça me bloque et me dit que ça risque de l'endomager

2613 · Answer

ok sa s'ouvre et y faut que je le colle dans OTLPE ? 
il n'y a pas de bouton listing dans OTLPE

je dois m'apcenter 1H @+

2613 · Answer

de retour 
j'ai estrait l'application Part_look je l'ais lancé sur le pc infecté, mais une fenêtre s'ouvre "part_look" sans aucun bouton listing, uniquement Look, Unhide, Delete, Exit.
si je clique sur Look rien ne se passe aucun rapport n'apparait.

g3n-h@ckm@n · Answer

sur le bureau logiquement....

2613 · Answer

peut tu me donner un peu plus de precision pour utiliser Part_look j'ai dut louper une étape

g3n-h@ckm@n · Answer

ben tu lances , tu cliques sur look , et sur le bureau y'a un documents text qui s'est créé

2613 · Answer

y a grand chose dans le fichier txt , dit moi si je dois quand meme l'héberger,
voilà ce que j'ai récupéré : ¤¤¤¤¤¤¤¤¤¤ Part_Look | g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

non pas normal.....

2613 · Answer

ah ....!!!

g3n-h@ckm@n · Answer

le pc ne redemarre pas normalement ?

2613 · Answer

il ne redemarre pas il y a toujours écran noir et le pointeur de la souris, le gestionnaire des tâches toujours inactif ("désactivé par votre administrateur")

2613 · Answer

même en mode sans échec j'arrive sur un écran noir avec dans chaque angle de l'écran inscrit "mode sans échec" et en haut au centre "Microsoft(R) Windows(R) (Numéro 7601: Service Pak 1)

g3n-h@ckm@n · Answer

suis ce tuto :

https://forum.pcastuces.com/analyse_antivirus_par_un_live_cd-f31s36.htm

2613 · Answer

je suis en train de télécharger le programme pour lancer le nouveau scanner.

j'espère que ça va marcher parce que là ..........!!

si jamais j'ai une question je peux revenir vers toi ?

g3n-h@ckm@n · Answer

bah si chuis pas mort j'y repondrai lol ^^

2613 · Answer

merci bien , alors attend un peu avant d'ouvir la fenêtre !!!

2613 · Answer

je viens d'extraire est de graver ce qui se trouve dans les 2 dossiers "boot" et "[BOOT] mais impossible que cd se lance sur le pc infecté 

voici ce que j'ai téléchargé : drweb-livecd-600.iso 

une idée ?

g3n-h@ckm@n · Answer

pas compris pourquoi tu as extrait l iso

2613 · Answer

je ne mis connait pas trop en création de cd de bootage, la c bon ça fonctionne j'ai simplement fait un clic droit sur le dossier téléchargé et est choisir "graver une image disque" la le pc démarre surle cd 
@+

g3n-h@ckm@n · Answer

ok ca analyse alors maintenant....?

2613 · Answer

oui et d'ailleur c'est toujours en train de tourner !!!

depuis ce matin ça analyse.

je te répond un peu tard mais je dois vraiment avoir un souci, y faut vraiment qu'a chaque fois j'aille cliquer dans la fenetre "Mes discutions suivi" pour voir si tu a répondu. (un peu la  merde).
je te fait signe dès que ça s'arrête .

g3n-h@ckm@n · Answer

oui c'est tres long drweb ^^

2613 · Answer

sa y est juste ça se termine !!!

2613 · Answer

le pc ne s'éteint pas en plein il reste une page avec plein de trucs marqué , je l'arrete avec le bouton de démarrage ou il a une autre manière plus approprié ?
j'ai fait une photo de l'écran je peu te la faire passé , dit moi comment, j'ai essayé de la coller dans la fenêtre mais ça ne fait pas !

g3n-h@ckm@n · Answer

lol heberge-le ici http://pjjoint.malekal.com et donne le lien

2613 · Answer

voilà :

https://pjjoint.malekal.com/files.php?id=20120703_b14y7x14f14z13

2613 · Answer

la photo je n'arrive pas a la coler dans le cadre , y a une astuce ?

2613 · Answer

ok j'ai trouvé 

https://pjjoint.malekal.com/files.php?id=20120703_q10t8c9o12g6

g3n-h@ckm@n · Answer

ah oui ok tu m'as fait peur lol

oui tu peux le faire redemarrer au bouton

2613 · Answer

ho la pouasse, après redémarrage encore écrann noir et pointeur de souris
et là on fait quoi on le brule ?!!!LOL

g3n-h@ckm@n · Answer

regarde en demarrant en derniere bonne configuration connue ?

2613 · Answer

tu fait comment ?

2613 · Answer

je retire la question précedente après F8, j'ai trouvé le menu et j'ai lancé "dernière configuration valide connue (option avancée) 

même problème ! 

démarrge impossible, par contre maintenant je n'arrive plus sur la page qui me bloqué le PC au démarrage c'est à dire le belle aceuil Sacem Police nationale, même en mode démarrage normale

g3n-h@ckm@n · Answer

mmm.....refais un scan avec OTL ?

2613 · Answer

y a rien a coller dans le cadre Custom Scans/Fixes ?

g3n-h@ckm@n · Answer

non j'ai vu ce que je voulais voir dans les supplements...c'est bon

2613 · Answer

OK alors c'est parti !!!

2613 · Answer

voilà c'est fait :

https://pjjoint.malekal.com/files.php?id=OTL_20120704_p12r14l8g9t12

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 


&#9654Copie la liste qui se trouve en gras ci-dessous, 

&#9654 colle-la dans la zone sous "Personnalisation" : 

:services 
TrojanKillerDriver 

:OTL 
IE - HKU\sandra_ON_E\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found      
IE - HKU\sandra_ON_E\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found      
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE:  File not found 
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com [2010/11/13 11:06:16 | 000,000,000 | ---D | M]      
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. 
O4 - HKU\sandra_ON_E..\Run: [c4dU5nsvHkbsaiW]  File not found 
O4 - HKU\LocalService_ON_E..\RunOnce: [mctadmin]  File not found 
O4 - HKU\NetworkService_ON_E..\RunOnce: [mctadmin]  File not found 
O4 - Startup: E:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk ()  
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1      
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1      
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1      
O20 - HKLM Winlogon: Shell - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) -  File not found 
O20 - HKLM Winlogon: UserInit - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) -  File not found 
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found 
O20 - HKU\sandra_ON_E Winlogon: Shell - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) -  File not found 
O20 - HKU\sandra_ON_E Winlogon: UserInit - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) -  File not found 
[2011/05/30 15:27:13 | 000,000,017 | ---- | M] ()(E:\Windows\SysWow64\?p) -- E:\Windows\SysWow64\¢z¦Ð  
[2011/05/30 15:27:13 | 000,000,017 | ---- | C] ()(E:\Windows\SysWow64\?p) -- E:\Windows\SysWow64\¢z¦Ð  
@Alternate Data Stream - 122 bytes -> E:\ProgramData\Temp:E1F04E8D  


:Reg 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"userinit"="E:\Windows\system32\userinit.exe," 

:Files 
E:\Windows\System32\drivers\gtkdrv.sys  
E:\Users\sandra\AppData\Roaming\Ydih  
E:\Users\sandra\AppData\Roaming\Tyisg  
E:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk  
E:\ProgramData\l_u0_0.pad  
E:\Users\sandra\AppData\Roaming\43euyh45wsuw.#xe  
E:\ProgramData\FullRemove.exe  



&#9654 Clique sur "Correction" pour lancer la suppression. 


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

2613 · Answer

l'icone OLTPE sur le bureau aucune possibilitée de démarrer en tant q'administrateur.
sur le cd de boot je trouve un dossier Programs/OTLPE et là j'ai une icone "OTLPE.exe" si je fait un clic droit la fenêtre s'affiche avec :"Open, Run as ..., Send to, Cut, Copy, Create Shortcut, Delete, Rename, Propertices", 
j'ai testé Run as ... , une fenêtre s'ouvre me demandant de choisir entre "Current user (reatogo) et "the following user" 
Sélection "the following user" et me propose en face de user name : saSetupDomain\Administrator.
je clic sur OK
une autre fenêtre s'ouvre "X:\PROGRAMS\OTLPE\OTLPE.EXE" qui dit "The specified service does not exist as an installed service."

?????

g3n-h@ckm@n · Answer

non double clic sur celui du bureau ^^

2613 · Answer

le PC n'a pas redemmarré , je le redémarre ou pas .

voilà le rapport
https://pjjoint.malekal.com/files.php?id=20120704_f8i8e14z8n5

g3n-h@ckm@n · Answer

oui sans le cd

2613 · Answer

pas d'amélioration !

g3n-h@ckm@n · Answer

y a un truc bizarre ca change de lettre à chaque scan  

refais avec ca : 

:Reg 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"userinit"="C:\Windows\system32\userinit.exe,"  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

2613 · Answer

c quelle lettre qui change ?

je lance un scan ou une désinfection ?

g3n-h@ckm@n · Answer

refais avec ce que j ai mis plus haut

2613 · Answer

rapport de scan :

https://pjjoint.malekal.com/files.php?id=OTL_20120704_h8d5n11u14k11

g3n-h@ckm@n · Answer

tu ne lis pas ce que j'ecris ?

https://forums.commentcamarche.net/forum/affich-25500016-virus-sacem-win-7?page=4#74

2613 · Answer

oui j'ai refait un scan avec :

:Reg 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"userinit"="C:\Windows\system32\userinit.exe,"

g3n-h@ckm@n · Answer

tu fais n importe quoi

OTL logfile created on: 6/6/2012 3:17:44 AM - Run 

c'est quoi ce delire là ?

tu m envoies des rapports pourris depuis tout à l heure !!!

2613 · Answer

si c'est l'heure qui te dérange c'est vrais qu'elle n'est pas a jours je n'y avait pas fait gaffe !

2613 · Answer

j'ai reposté le rapport si là c'est mieux sinon j'ai relancé le scan une deuxième fois voir si ça change .

https://pjjoint.malekal.com/files.php?id=OTL_20120704_v9d9x6d15w15

2613 · Answer

voilà le scan refais avec date et heure à jour !

https://pjjoint.malekal.com/files.php?id=OTL_20120704_h6b12r7k5c9

g3n-h@ckm@n · Answer

y'a combien de windows installés dans ce pc ? 

j'ai comme l'impression que tu es en train de me prendre pour une grosse quiche !
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

2613 · Answer

ben 1 

on peut vérifier comment sinon ?

mais depuis l'achat rien de rajouté comme système d'explotation

2613 · Answer

pour info si ça peu aider .

quand je double clic sur OTLPE, ouverture d'une fenêtre ou se trouve plusieur :
RAMDisk (B:)
SYSTEME RESERVED (C:)
DATA (D:)
Packard Bell (E:)
ReatogoPE (X:)
et un dossier Shared Documents

moi je lance l'analyse dans le E car c là que je trouve le dossier Window

g3n-h@ckm@n · Answer

ton premier rapport indique F:\

2613 · Answer

ha la je comprend pas tout ce que j'ai lancé c'été à partir du E , en plus le F:\ y me semble que c'est la clef USB.

g3n-h@ckm@n · Answer

ben regarde le premier rapport que tu m'as posté.....

2613 · Answer

c'est vrai que dans l'analyse du rapport on retrouve de partout F: , mais si on regarde le rappot lui même on vois que le E: et le C: 

on parle bien de ce rapport 1er juil 14 h. 

https://forums.commentcamarche.net/forum/affich-25500016-virus-sacem-win-7#2

g3n-h@ckm@n · Answer

oui

comment ton systeme peut-il etre sur trois disques differents ?

2613 · Answer

alors là je pense bien être moins bien placé que toi poury répondre .

g3n-h@ckm@n · Answer

bon ca m'enerve , on va changer de methode

suis ce tutoriel

j'ai l'impression que c'est OTLPE avec XP qui delire...

===

https://gen-hackman.kanak.fr/

2613 · Answer

attention je suis sur Windws 7 !! j'ai pas XP

g3n-h@ckm@n · Answer

non je sais mais ton REATOGO est sur une base de XP ^^

2613 · Answer

ok ,bon je vais télécharger et effectuer la nouvelle procédure !

a toute

g3n-h@ckm@n · Answer

ok

2613 · Answer

un double clic sur le fichier téléchargé n'active pas la gravure , seule une icone s'ajoute dans la barre des tâches en bas à droite.
si je lance une gravure stand ça fonctionne ?

2613 · Answer

sa y est j'ai pu lancer la gravure, obligé de transférer le fichier et de le coller sur le bureau car il ne voulais pas se lancer depuis la clef usb, la gravure est en cour !

g3n-h@ckm@n · Answer

un double clic sur le fichier téléchargé n'active pas la gravure , seule une icone s'ajoute dans la barre des tâches en bas à droite.

normalement t'as une fenetre avec un logiciel de gravure 

si tu graves ce fichier ca marchera pas

t'as attendu combien de temps ?

2613 · Answer

là sa y est il gravé , j'ai du attendre 5 bonne minutes avant que la fenêtre de gravure apparaise.

le pc sur lequel j'ai transféré n'est pas un foudre de guerre non plus ..........!!!!!

g3n-h@ckm@n · Answer

ah ben oui alors !!! lol l'utilisation des reliques nous fait penser qu'on est plus tres jeunes non plus ^^

2613 · Answer

c'est pas faut , mes elles rendent encore bien service .

et y parrait que c'est dans les vielles gamelles qu'on fait les meilleures soupe .......!!!!

lol

2613 · Answer

c'est ouvert 
dans D: j'ai un "WindowsImageBackup" je nele prend pas je reste sur Packarbell E: où se trouve le dossier "Windows" tout cour .

g3n-h@ckm@n · Answer

oué

2613 · Answer

alors GOOOO !!!!!!

dans la fenetre Select User Profil je selection le nom de mon administrateur "sandra" je ne garde pas celui par défaut "Localservice"

g3n-h@ckm@n · Answer

oui et que la case soit cochée , mais tout est expliqué sur mon lien....

2613 · Answer

résultat Pre Scan

https://pjjoint.malekal.com/files.php?id=20120704_k14d9p14m11b13

g3n-h@ckm@n · Answer

retente un redemarrage normal

2613 · Answer

IMPOSSIBLE de l'arreter normalement "demarrer" , 'arreter". aucune isidence .
si j'éteint avec le bouton pas grave ?

g3n-h@ckm@n · Answer

sur l 'ecran tu as un enorme bouton rouge avec ecrit "extinction"

2613 · Answer

bien vu l'aveugle .....!!!!

allez louilla je retrouve enfin la photo de mon fond d'écran , mais reste quelque chose de bizard pas une icones à l'horizon juste la barre des tache ne bas

g3n-h@ckm@n · Answer

ben en fait c'est tout bête

clic droit => affichage => afficher les icones du bureau ^^

2613 · Answer

ok j'essai

2613 · Answer

de la bombe t'es O top !!!!

ça c'est du dépannage même si ça nous a fait suer enfin surtout moi , pour toi c la routine !!!

g3n-h@ckm@n · Answer

ben on a pas fini mdr !

2613 · Answer

allé ....... !!!

g3n-h@ckm@n · Answer

ouais ouais ...

tiens on va ramasser ce qui n'a pas pu etre ramassé en live et finir ca corrrectement

===

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

2613 · Answer

pas besoin de sauvegarder tous ce qui et dossier et le reste ? , juste si des application ou fichiers était en cour .

2613 · Answer

je ne sais pas comment désactiver l'anti virus AVG, aucune idée même si il est actif

2613 · Answer

bon je lancele scan je n'est trouvé que pour désactiver le pare feu windows

2613 · Answer

là ça c'est bloqué j'ai une fenêtre qui c'est ouverte au milieu de l'écran tu la trouvera là : https://pjjoint.malekal.com/files.php?id=20120704_r15j8n9d8q15

g3n-h@ckm@n · Answer

c est ecrit au dessus dans la fenetre ce qu il faut faire ^^  


tout est indiqué devant tes yeux :)  

edit::

tiens j'ai fait une faute d'orthographe quelle horreur j'avais meme pas vu ...
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Virus sacem win 7

120 réponses

Discussions similaires

Newsletters