Virus Sacem / aide avec log OTLP
stik
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je suis infecté sur mon pc par le virus "Sacem",
apres avoir fureté sur les differents forums, j'ai
crée un cd OTLP, j'ai lancé un runscan avec le texte en copier/coller
et voici le log apres le scan :
http://cjoint.com/12au/BHAddGc3SLe.htm
bon, c'est bien beau, tout ca, mais je fais quoi après?? ;))
pour info, il semble que c'est une version du virus un peu corsé,
meme en mode sans echec, il ouvre sur l'ecran blanc "sacem" et je ne peux rien faire...
J'ai aussi essayé le cd bootable Kaspersky, il ne trouve rien...
merci beaucoup !
je suis infecté sur mon pc par le virus "Sacem",
apres avoir fureté sur les differents forums, j'ai
crée un cd OTLP, j'ai lancé un runscan avec le texte en copier/coller
et voici le log apres le scan :
http://cjoint.com/12au/BHAddGc3SLe.htm
bon, c'est bien beau, tout ca, mais je fais quoi après?? ;))
pour info, il semble que c'est une version du virus un peu corsé,
meme en mode sans echec, il ouvre sur l'ecran blanc "sacem" et je ne peux rien faire...
J'ai aussi essayé le cd bootable Kaspersky, il ne trouve rien...
merci beaucoup !
A voir également:
- Virus Sacem / aide avec log OTLP
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
1 réponse
salut colle ca dans la case en bas sous "custom/scan - Fixes" puis clique sur RUNFix
:OTL
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE: File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O31 - SafeBoot: AlternateShell - C:\Users\stikmy\AppData\Roaming1.exe
MsConfig:64bit - StartUpFolder: C:^Users^stikmy^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ja.lnk - C:\Users\stikmy\AppData\Roaming1.exe - ()
[2012/08/06 04:45:31 | 000,262,144 | -H-- | M] () -- C:\Windows\DUMPe0de.DMP
[2012/07/28 18:35:21 | 000,387,618 | RHS- | M] () -- C:\HZFPN
[2012/06/20 21:42:08 | 000,000,021 | ---- | C] () -- C:\Windows\SurCode.INI
@Alternate Data Stream - 1315 bytes -> C:\ProgramData\Microsoft:dcCEjsTrU1tHxALOjhWA
@Alternate Data Stream - 1222 bytes -> C:\Program Files\Common Files\System:vzQ3z1HZTVXvkpcG6wlUZipeU32
@Alternate Data Stream - 1172 bytes -> C:\Program Files\Common Files\Microsoft Shared:qtBHNsRfUh0XOnyi7H7CDgQzaM
@Alternate Data Stream - 1157 bytes -> C:\ProgramData\Microsoft:fS5MyITIjOW2InfLLtEsIYYS
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
:OTL
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE: File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O31 - SafeBoot: AlternateShell - C:\Users\stikmy\AppData\Roaming1.exe
MsConfig:64bit - StartUpFolder: C:^Users^stikmy^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ja.lnk - C:\Users\stikmy\AppData\Roaming1.exe - ()
[2012/08/06 04:45:31 | 000,262,144 | -H-- | M] () -- C:\Windows\DUMPe0de.DMP
[2012/07/28 18:35:21 | 000,387,618 | RHS- | M] () -- C:\HZFPN
[2012/06/20 21:42:08 | 000,000,021 | ---- | C] () -- C:\Windows\SurCode.INI
@Alternate Data Stream - 1315 bytes -> C:\ProgramData\Microsoft:dcCEjsTrU1tHxALOjhWA
@Alternate Data Stream - 1222 bytes -> C:\Program Files\Common Files\System:vzQ3z1HZTVXvkpcG6wlUZipeU32
@Alternate Data Stream - 1172 bytes -> C:\Program Files\Common Files\Microsoft Shared:qtBHNsRfUh0XOnyi7H7CDgQzaM
@Alternate Data Stream - 1157 bytes -> C:\ProgramData\Microsoft:fS5MyITIjOW2InfLLtEsIYYS
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
