Virus sacem win 7

Fermé
2613 Messages postés 75 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 4 juillet 2012 - 1 juil. 2012 à 13:53
 Utilisateur anonyme - 4 juil. 2012 à 19:11
Bonjour,

quelqu'un pourrais me dire que faire du rapport récupéré suite au scan fait par OTLPE

car malgrès le scan mon pc est toujours bloqué par ce foutu virus et je ne sais pas trop quoi faire.

merci d'avance

A voir également:

120 réponses

2613 Messages postés 75 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 4 juillet 2012
3 juil. 2012 à 23:54
y a rien a coller dans le cadre Custom Scans/Fixes ?
0
Utilisateur anonyme
3 juil. 2012 à 23:55
non j'ai vu ce que je voulais voir dans les supplements...c'est bon
0
2613 Messages postés 75 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 4 juillet 2012
3 juil. 2012 à 23:57
OK alors c'est parti !!!
0
2613 Messages postés 75 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 4 juillet 2012
4 juil. 2012 à 00:05
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:services
TrojanKillerDriver

:OTL
IE - HKU\sandra_ON_E\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found
IE - HKU\sandra_ON_E\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE: File not found
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com [2010/11/13 11:06:16 | 000,000,000 | ---D | M]
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\sandra_ON_E..\Run: [c4dU5nsvHkbsaiW] File not found
O4 - HKU\LocalService_ON_E..\RunOnce: [mctadmin] File not found
O4 - HKU\NetworkService_ON_E..\RunOnce: [mctadmin] File not found
O4 - Startup: E:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk ()
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\sandra_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
O20 - HKLM Winlogon: UserInit - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKU\sandra_ON_E Winlogon: Shell - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
O20 - HKU\sandra_ON_E Winlogon: UserInit - (C:\Users\sandra\AppData\Roaming\43euyh45wsuw.exe) - File not found
[2011/05/30 15:27:13 | 000,000,017 | ---- | M] ()(E:\Windows\SysWow64\?p) -- E:\Windows\SysWow64\¢z¦Ð
[2011/05/30 15:27:13 | 000,000,017 | ---- | C] ()(E:\Windows\SysWow64\?p) -- E:\Windows\SysWow64\¢z¦Ð
@Alternate Data Stream - 122 bytes -> E:\ProgramData\Temp:E1F04E8D


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"="E:\Windows\system32\userinit.exe,"

:Files
E:\Windows\System32\drivers\gtkdrv.sys
E:\Users\sandra\AppData\Roaming\Ydih
E:\Users\sandra\AppData\Roaming\Tyisg
E:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
E:\ProgramData\l_u0_0.pad
E:\Users\sandra\AppData\Roaming\43euyh45wsuw.#xe
E:\ProgramData\FullRemove.exe



▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
2613 Messages postés 75 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 4 juillet 2012
4 juil. 2012 à 00:35
l'icone OLTPE sur le bureau aucune possibilitée de démarrer en tant q'administrateur.
sur le cd de boot je trouve un dossier Programs/OTLPE et là j'ai une icone "OTLPE.exe" si je fait un clic droit la fenêtre s'affiche avec :"Open, Run as ..., Send to, Cut, Copy, Create Shortcut, Delete, Rename, Propertices",
j'ai testé Run as ... , une fenêtre s'ouvre me demandant de choisir entre "Current user (reatogo) et "the following user"
Sélection "the following user" et me propose en face de user name : saSetupDomain\Administrator.
je clic sur OK
une autre fenêtre s'ouvre "X:\PROGRAMS\OTLPE\OTLPE.EXE" qui dit "The specified service does not exist as an installed service."

?????
0
Utilisateur anonyme
4 juil. 2012 à 00:40
non double clic sur celui du bureau ^^
0
2613 Messages postés 75 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 4 juillet 2012
4 juil. 2012 à 00:45
le PC n'a pas redemmarré , je le redémarre ou pas .

voilà le rapport
https://pjjoint.malekal.com/files.php?id=20120704_f8i8e14z8n5
0
Utilisateur anonyme
4 juil. 2012 à 00:58
oui sans le cd
0
2613 Messages postés 75 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 4 juillet 2012
4 juil. 2012 à 01:02
pas d'amélioration !
0
y a un truc bizarre ca change de lettre à chaque scan

refais avec ca :

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"="C:\Windows\system32\userinit.exe,"

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
2613 Messages postés 75 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 4 juillet 2012
Modifié par 2613 le 4/07/2012 à 01:07
c quelle lettre qui change ?

je lance un scan ou une désinfection ?
0
Utilisateur anonyme
4 juil. 2012 à 01:07
refais avec ce que j ai mis plus haut
0
2613 Messages postés 75 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 4 juillet 2012
4 juil. 2012 à 01:23
0
2613 Messages postés 75 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 4 juillet 2012
4 juil. 2012 à 01:45
oui j'ai refait un scan avec :

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"="C:\Windows\system32\userinit.exe,"
0
Utilisateur anonyme
4 juil. 2012 à 01:45
tu fais n importe quoi

OTL logfile created on: 6/6/2012 3:17:44 AM - Run

c'est quoi ce delire là ?

tu m envoies des rapports pourris depuis tout à l heure !!!
0
2613 Messages postés 75 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 4 juillet 2012
4 juil. 2012 à 01:48
si c'est l'heure qui te dérange c'est vrais qu'elle n'est pas a jours je n'y avait pas fait gaffe !
0
2613 Messages postés 75 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 4 juillet 2012
4 juil. 2012 à 01:51
j'ai reposté le rapport si là c'est mieux sinon j'ai relancé le scan une deuxième fois voir si ça change .

https://pjjoint.malekal.com/files.php?id=OTL_20120704_v9d9x6d15w15
0
2613 Messages postés 75 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 4 juillet 2012
4 juil. 2012 à 01:56
voilà le scan refais avec date et heure à jour !

https://pjjoint.malekal.com/files.php?id=OTL_20120704_h6b12r7k5c9
0