Virus sacem win 7
2613
Messages postés
75
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
quelqu'un pourrais me dire que faire du rapport récupéré suite au scan fait par OTLPE
car malgrès le scan mon pc est toujours bloqué par ce foutu virus et je ne sais pas trop quoi faire.
merci d'avance
quelqu'un pourrais me dire que faire du rapport récupéré suite au scan fait par OTLPE
car malgrès le scan mon pc est toujours bloqué par ce foutu virus et je ne sais pas trop quoi faire.
merci d'avance
A voir également:
- Virus sacem win 7
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Delphi 7 - Télécharger - Langages
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
120 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:services
TrojanKillerDriver
:OTL
IE - HKU\sandra_ON_E\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found
IE - HKU\sandra_ON_E\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE: File not found
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com [2010/11/13 11:06:16 | 000,000,000 | ---D | M]
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\sandra_ON_E..\Run: [c4dU5nsvHkbsaiW] File not found
O4 - HKU\LocalService_ON_E..\RunOnce: [mctadmin] File not found
O4 - HKU\NetworkService_ON_E..\RunOnce: [mctadmin] File not found
O4 - Startup: E:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk ()
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
O20 - HKLM Winlogon: UserInit - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKU\sandra_ON_E Winlogon: Shell - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
O20 - HKU\sandra_ON_E Winlogon: UserInit - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
[2011/05/30 15:27:13 | 000,000,017 | ---- | M] ()(E:\Windows\SysWow64\?p) -- E:\Windows\SysWow64\¢z¦Ð
[2011/05/30 15:27:13 | 000,000,017 | ---- | C] ()(E:\Windows\SysWow64\?p) -- E:\Windows\SysWow64\¢z¦Ð
@Alternate Data Stream - 122 bytes -> E:\ProgramData\Temp:E1F04E8D
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"="E:\Windows\system32\userinit.exe,"
:Files
E:\Windows\System32\drivers\gtkdrv.sys
E:\Users\sandra\AppData\Roaming\Ydih
E:\Users\sandra\AppData\Roaming\Tyisg
E:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
E:\ProgramData\l_u0_0.pad
E:\Users\sandra\AppData\Roaming\43euyh45wsuw.#xe
E:\ProgramData\FullRemove.exe
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:services
TrojanKillerDriver
:OTL
IE - HKU\sandra_ON_E\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found
IE - HKU\sandra_ON_E\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE: File not found
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com [2010/11/13 11:06:16 | 000,000,000 | ---D | M]
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\sandra_ON_E..\Run: [c4dU5nsvHkbsaiW] File not found
O4 - HKU\LocalService_ON_E..\RunOnce: [mctadmin] File not found
O4 - HKU\NetworkService_ON_E..\RunOnce: [mctadmin] File not found
O4 - Startup: E:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk ()
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
O20 - HKLM Winlogon: UserInit - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKU\sandra_ON_E Winlogon: Shell - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
O20 - HKU\sandra_ON_E Winlogon: UserInit - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
[2011/05/30 15:27:13 | 000,000,017 | ---- | M] ()(E:\Windows\SysWow64\?p) -- E:\Windows\SysWow64\¢z¦Ð
[2011/05/30 15:27:13 | 000,000,017 | ---- | C] ()(E:\Windows\SysWow64\?p) -- E:\Windows\SysWow64\¢z¦Ð
@Alternate Data Stream - 122 bytes -> E:\ProgramData\Temp:E1F04E8D
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"="E:\Windows\system32\userinit.exe,"
:Files
E:\Windows\System32\drivers\gtkdrv.sys
E:\Users\sandra\AppData\Roaming\Ydih
E:\Users\sandra\AppData\Roaming\Tyisg
E:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
E:\ProgramData\l_u0_0.pad
E:\Users\sandra\AppData\Roaming\43euyh45wsuw.#xe
E:\ProgramData\FullRemove.exe
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
l'icone OLTPE sur le bureau aucune possibilitée de démarrer en tant q'administrateur.
sur le cd de boot je trouve un dossier Programs/OTLPE et là j'ai une icone "OTLPE.exe" si je fait un clic droit la fenêtre s'affiche avec :"Open, Run as ..., Send to, Cut, Copy, Create Shortcut, Delete, Rename, Propertices",
j'ai testé Run as ... , une fenêtre s'ouvre me demandant de choisir entre "Current user (reatogo) et "the following user"
Sélection "the following user" et me propose en face de user name : saSetupDomain\Administrator.
je clic sur OK
une autre fenêtre s'ouvre "X:\PROGRAMS\OTLPE\OTLPE.EXE" qui dit "The specified service does not exist as an installed service."
?????
sur le cd de boot je trouve un dossier Programs/OTLPE et là j'ai une icone "OTLPE.exe" si je fait un clic droit la fenêtre s'affiche avec :"Open, Run as ..., Send to, Cut, Copy, Create Shortcut, Delete, Rename, Propertices",
j'ai testé Run as ... , une fenêtre s'ouvre me demandant de choisir entre "Current user (reatogo) et "the following user"
Sélection "the following user" et me propose en face de user name : saSetupDomain\Administrator.
je clic sur OK
une autre fenêtre s'ouvre "X:\PROGRAMS\OTLPE\OTLPE.EXE" qui dit "The specified service does not exist as an installed service."
?????
le PC n'a pas redemmarré , je le redémarre ou pas .
voilà le rapport
https://pjjoint.malekal.com/files.php?id=20120704_f8i8e14z8n5
voilà le rapport
https://pjjoint.malekal.com/files.php?id=20120704_f8i8e14z8n5
y a un truc bizarre ca change de lettre à chaque scan
refais avec ca :
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"="C:\Windows\system32\userinit.exe,"
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
refais avec ca :
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"="C:\Windows\system32\userinit.exe,"
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
tu ne lis pas ce que j'ecris ?
https://forums.commentcamarche.net/forum/affich-25500016-virus-sacem-win-7?page=4#74
https://forums.commentcamarche.net/forum/affich-25500016-virus-sacem-win-7?page=4#74
oui j'ai refait un scan avec :
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"="C:\Windows\system32\userinit.exe,"
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"="C:\Windows\system32\userinit.exe,"
tu fais n importe quoi
OTL logfile created on: 6/6/2012 3:17:44 AM - Run
c'est quoi ce delire là ?
tu m envoies des rapports pourris depuis tout à l heure !!!
OTL logfile created on: 6/6/2012 3:17:44 AM - Run
c'est quoi ce delire là ?
tu m envoies des rapports pourris depuis tout à l heure !!!
j'ai reposté le rapport si là c'est mieux sinon j'ai relancé le scan une deuxième fois voir si ça change .
https://pjjoint.malekal.com/files.php?id=OTL_20120704_v9d9x6d15w15
https://pjjoint.malekal.com/files.php?id=OTL_20120704_v9d9x6d15w15
voilà le scan refais avec date et heure à jour !
https://pjjoint.malekal.com/files.php?id=OTL_20120704_h6b12r7k5c9
https://pjjoint.malekal.com/files.php?id=OTL_20120704_h6b12r7k5c9