Virus sacem win 7

y a rien a coller dans le cadre Custom Scans/Fixes ?

non j'ai vu ce que je voulais voir dans les supplements...c'est bon

OK alors c'est parti !!!

voilà c'est fait :

https://pjjoint.malekal.com/files.php?id=OTL_20120704_p12r14l8g9t12

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:services
TrojanKillerDriver

:OTL
IE - HKU\sandra_ON_E\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found
IE - HKU\sandra_ON_E\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE: File not found
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com [2010/11/13 11:06:16 | 000,000,000 | ---D | M]
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\sandra_ON_E..\Run: [c4dU5nsvHkbsaiW] File not found
O4 - HKU\LocalService_ON_E..\RunOnce: [mctadmin] File not found
O4 - HKU\NetworkService_ON_E..\RunOnce: [mctadmin] File not found
O4 - Startup: E:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk ()
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
O20 - HKLM Winlogon: UserInit - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKU\sandra_ON_E Winlogon: Shell - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
O20 - HKU\sandra_ON_E Winlogon: UserInit - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
[2011/05/30 15:27:13 | 000,000,017 | ---- | M] ()(E:\Windows\SysWow64\?p) -- E:\Windows\SysWow64\¢z¦Ð
[2011/05/30 15:27:13 | 000,000,017 | ---- | C] ()(E:\Windows\SysWow64\?p) -- E:\Windows\SysWow64\¢z¦Ð
@Alternate Data Stream - 122 bytes -> E:\ProgramData\Temp:E1F04E8D


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"="E:\Windows\system32\userinit.exe,"

:Files
E:\Windows\System32\drivers\gtkdrv.sys
E:\Users\sandra\AppData\Roaming\Ydih
E:\Users\sandra\AppData\Roaming\Tyisg
E:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
E:\ProgramData\l_u0_0.pad
E:\Users\sandra\AppData\Roaming\43euyh45wsuw.#xe
E:\ProgramData\FullRemove.exe



▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

l'icone OLTPE sur le bureau aucune possibilitée de démarrer en tant q'administrateur.
sur le cd de boot je trouve un dossier Programs/OTLPE et là j'ai une icone "OTLPE.exe" si je fait un clic droit la fenêtre s'affiche avec :"Open, Run as ..., Send to, Cut, Copy, Create Shortcut, Delete, Rename, Propertices",
j'ai testé Run as ... , une fenêtre s'ouvre me demandant de choisir entre "Current user (reatogo) et "the following user"
Sélection "the following user" et me propose en face de user name : saSetupDomain\Administrator.
je clic sur OK
une autre fenêtre s'ouvre "X:\PROGRAMS\OTLPE\OTLPE.EXE" qui dit "The specified service does not exist as an installed service."

?????

non double clic sur celui du bureau ^^

le PC n'a pas redemmarré , je le redémarre ou pas .

voilà le rapport
https://pjjoint.malekal.com/files.php?id=20120704_f8i8e14z8n5

oui sans le cd

pas d'amélioration !

y a un truc bizarre ca change de lettre à chaque scan

refais avec ca :

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"="C:\Windows\system32\userinit.exe,"
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

c quelle lettre qui change ?

je lance un scan ou une désinfection ?

refais avec ce que j ai mis plus haut

rapport de scan :

https://pjjoint.malekal.com/files.php?id=OTL_20120704_h8d5n11u14k11

tu ne lis pas ce que j'ecris ?

https://forums.commentcamarche.net/forum/affich-25500016-virus-sacem-win-7?page=4#74

oui j'ai refait un scan avec :

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"="C:\Windows\system32\userinit.exe,"

tu fais n importe quoi

OTL logfile created on: 6/6/2012 3:17:44 AM - Run

c'est quoi ce delire là ?

tu m envoies des rapports pourris depuis tout à l heure !!!

si c'est l'heure qui te dérange c'est vrais qu'elle n'est pas a jours je n'y avait pas fait gaffe !

j'ai reposté le rapport si là c'est mieux sinon j'ai relancé le scan une deuxième fois voir si ça change .

https://pjjoint.malekal.com/files.php?id=OTL_20120704_v9d9x6d15w15

voilà le scan refais avec date et heure à jour !

https://pjjoint.malekal.com/files.php?id=OTL_20120704_h6b12r7k5c9