Bonjour, quelqu'un pourrais me dire que faire du rapport récupéré suite au scan fait par OTLPE car malgrès le scan mon pc est toujours bloqué par ce foutu virus et je ne sais pas trop quoi faire. merci d'avance Configuration: Windows 7 / Internet Explorer 9.0

Virus sacem win 7

Réponse 61 / 120

2613 Messages postés 75 Statut Membre

y a rien a coller dans le cadre Custom Scans/Fixes ?

Réponse 62 / 120

Utilisateur anonyme

non j'ai vu ce que je voulais voir dans les supplements...c'est bon

Réponse 63 / 120

2613 Messages postés 75 Statut Membre

OK alors c'est parti !!!

Réponse 64 / 120

2613 Messages postés 75 Statut Membre

voilà c'est fait :

https://pjjoint.malekal.com/files.php?id=OTL_20120704_p12r14l8g9t12

Réponse 65 / 120

Utilisateur anonyme

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:services
TrojanKillerDriver

:OTL
IE - HKU\sandra_ON_E\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found
IE - HKU\sandra_ON_E\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE: File not found
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com [2010/11/13 11:06:16 | 000,000,000 | ---D | M]
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\sandra_ON_E..\Run: [c4dU5nsvHkbsaiW] File not found
O4 - HKU\LocalService_ON_E..\RunOnce: [mctadmin] File not found
O4 - HKU\NetworkService_ON_E..\RunOnce: [mctadmin] File not found
O4 - Startup: E:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk ()
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
O20 - HKLM Winlogon: UserInit - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKU\sandra_ON_E Winlogon: Shell - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
O20 - HKU\sandra_ON_E Winlogon: UserInit - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
[2011/05/30 15:27:13 | 000,000,017 | ---- | M] ()(E:\Windows\SysWow64\?p) -- E:\Windows\SysWow64\¢z¦Ð
[2011/05/30 15:27:13 | 000,000,017 | ---- | C] ()(E:\Windows\SysWow64\?p) -- E:\Windows\SysWow64\¢z¦Ð
@Alternate Data Stream - 122 bytes -> E:\ProgramData\Temp:E1F04E8D

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"="E:\Windows\system32\userinit.exe,"

:Files
E:\Windows\System32\drivers\gtkdrv.sys
E:\Users\sandra\AppData\Roaming\Ydih
E:\Users\sandra\AppData\Roaming\Tyisg
E:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
E:\ProgramData\l_u0_0.pad
E:\Users\sandra\AppData\Roaming\43euyh45wsuw.#xe
E:\ProgramData\FullRemove.exe

▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 66 / 120

2613 Messages postés 75 Statut Membre

l'icone OLTPE sur le bureau aucune possibilitée de démarrer en tant q'administrateur.
sur le cd de boot je trouve un dossier Programs/OTLPE et là j'ai une icone "OTLPE.exe" si je fait un clic droit la fenêtre s'affiche avec :"Open, Run as ..., Send to, Cut, Copy, Create Shortcut, Delete, Rename, Propertices",
j'ai testé Run as ... , une fenêtre s'ouvre me demandant de choisir entre "Current user (reatogo) et "the following user"
Sélection "the following user" et me propose en face de user name : saSetupDomain\Administrator.
je clic sur OK
une autre fenêtre s'ouvre "X:\PROGRAMS\OTLPE\OTLPE.EXE" qui dit "The specified service does not exist as an installed service."

?????

Réponse 67 / 120

Utilisateur anonyme

non double clic sur celui du bureau ^^

Réponse 68 / 120

2613 Messages postés 75 Statut Membre

le PC n'a pas redemmarré , je le redémarre ou pas .

voilà le rapport
https://pjjoint.malekal.com/files.php?id=20120704_f8i8e14z8n5

Réponse 69 / 120

Utilisateur anonyme

oui sans le cd

Réponse 70 / 120

2613 Messages postés 75 Statut Membre

pas d'amélioration !

Réponse 71 / 120

Utilisateur anonyme

y a un truc bizarre ca change de lettre à chaque scan

refais avec ca :

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"="C:\Windows\system32\userinit.exe,"
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 72 / 120

2613 Messages postés 75 Statut Membre

c quelle lettre qui change ?

je lance un scan ou une désinfection ?

Réponse 73 / 120

Utilisateur anonyme

refais avec ce que j ai mis plus haut

Réponse 74 / 120

2613 Messages postés 75 Statut Membre

rapport de scan :

https://pjjoint.malekal.com/files.php?id=OTL_20120704_h8d5n11u14k11

Réponse 75 / 120

Utilisateur anonyme

tu ne lis pas ce que j'ecris ?

https://forums.commentcamarche.net/forum/affich-25500016-virus-sacem-win-7?page=4#74

Réponse 76 / 120

2613 Messages postés 75 Statut Membre

oui j'ai refait un scan avec :

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"="C:\Windows\system32\userinit.exe,"

Réponse 77 / 120

Utilisateur anonyme

tu fais n importe quoi

OTL logfile created on: 6/6/2012 3:17:44 AM - Run

c'est quoi ce delire là ?

tu m envoies des rapports pourris depuis tout à l heure !!!

Réponse 78 / 120

2613 Messages postés 75 Statut Membre

si c'est l'heure qui te dérange c'est vrais qu'elle n'est pas a jours je n'y avait pas fait gaffe !

Réponse 79 / 120

2613 Messages postés 75 Statut Membre

j'ai reposté le rapport si là c'est mieux sinon j'ai relancé le scan une deuxième fois voir si ça change .

https://pjjoint.malekal.com/files.php?id=OTL_20120704_v9d9x6d15w15

Réponse 80 / 120

2613 Messages postés 75 Statut Membre

voilà le scan refais avec date et heure à jour !

https://pjjoint.malekal.com/files.php?id=OTL_20120704_h6b12r7k5c9

Virus sacem win 7 - Page 1

Discussions similaires

Newsletters