Il y a actuellement 371 visiteurs
Dimanche 24 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[réglé] Sacem police nationale

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[réglé] Sacem police nationale

Message le 07 Mai 2012 18:06

Bonjour, j'ai moi aussi ce virus. J'ai gravé le cd OTLPE, booté dessus et scanné. J'ai le rapport mais j'avoue que je ne sais plus quoi faire ensuite ! Merci pour votre aide
ml13
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 07 Mai 2012 17:53
 


Re: Sacem police nationale

Message le 07 Mai 2012 21:42

bonjour !!
heberge le ICI
amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Sacem police nationale

Message le 08 Mai 2012 22:00

J'espère que c'est fait, je ne suis pas une lumière ! Merci
ml13
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 07 Mai 2012 17:53
 

Re: Sacem police nationale

Message le 10 Mai 2012 21:01

Bonsoir,

Peux tu me confirmer que tu as bien reçu mon rapport, merci
ml13
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 07 Mai 2012 17:53
 

Re: Sacem police nationale

Message le 10 Mai 2012 21:51

salut
je n'ai recu aucun rapport :o :roll: :o
ou l'as tu mis ?
amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Sacem police nationale

Message le 11 Mai 2012 08:12

Salut,

J'avais cliqué sur ici, copier mon fichier dedans et cliqué sur créer le lien cjoint.

Je viens de le refaire, voila le lien donné http://cjoint.com/?BEljkHHkL71

Dis moi ci c'est bon, merci
ml13
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 07 Mai 2012 17:53
 

Re: Sacem police nationale

Message le 11 Mai 2012 08:52

RE

OUBLIE L'ENVOI PRECEDENT, j'ai eu un doute, j'ai refait la procédure complète sur mon pc et renvoyé (j'espère) le rapport.

Le lien http://cjoint.com/?BEljYdENadf

Merci et excuses mes maladresse !
ml13
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 07 Mai 2012 17:53
 

Re: Sacem police nationale

Message le 11 Mai 2012 17:58

salut
ce rapport ne montre pas tout
toujours démarré sur OTLPE:
* Double-click sur l'icone OTLPE

» à ceci valider par ok:


Image

» à ceci selectionner sa session:


Image

** si le systeme d'exploitation est Vista ou Seven tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)



Image




* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK

» OTLPE se lançe alors


Image

o sous Custom Scan box copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
SAVEMBR:0
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT


* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine reponse

Si ton rapport est trop long, utilise le site http://www.ci-joint.fr pour envoyer ton rapport, et mets le lien dans ta prochaine réponse.

bon réponds a ces questions stp pour qu'on puisse savoir quoi faire sur ton PC
[list]
[*]quelle version de windows utilises tu ?
[*]qu'as tu fait avant le probléme ?
[*]quel AV ?
[*]quand ce problème s'est il manifésté ?
[*]ton Windows est il complétement bloqué ou bien tu peux en faire quelque chose ?
[*]peux-tu redemarrer en MSE ?
si il n'est pas complétement bloqué..c'est plus facile
amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Sacem police nationale

Message le 12 Mai 2012 16:58

Bonjour,
Windows XP PRO bloqué, MSE j'ai le msg please wait while the connexion is beeins established et dessous bitte warten sie wahrend die verlindung hergestell wird

Le pb date de 10 jours, j'ai juste regardé sur votre forum, chargé OTLPE, run scan et la je suis resté bloqué.

voila le lien après la manip indiquée http://cjoint.com/?BEmr0pxTDqD

Merci
ml13
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 07 Mai 2012 17:53
 

Re: Sacem police nationale

Message le 12 Mai 2012 20:51

bonne journée
toujours sur OTLPE
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
IE - HKU\DOMICILE_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D8 49 BC FD 16 5F CA 01 [binary data]
IE - HKU\DOMICILE_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\DOMICILE_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [d31ybB8YFv9cUxg] C:\Documents and Settings\DOMICILE\Application Data\itunes_service01.exe ()
O4 - HKLM..\Run: [HP Software Update] File not found
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKU\.DEFAULT..\Run: [msnmsgr] File not found
O4 - HKU\DOMICILE_ON_C..\Run: [d31ybB8YFv9cUxg] C:\Documents and Settings\DOMICILE\Application Data\itunes_service01.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\DOMICILE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\DOMICILE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\DOMICILE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\DOMICILE\Application Data\itunes_service01.exe) - C:\Documents and Settings\DOMICILE\Application Data\itunes_service01.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\DOMICILE\Application Data\itunes_service01.exe) - C:\Documents and Settings\DOMICILE\Application Data\itunes_service01.exe ()
O20 - HKU\DOMICILE_ON_C Winlogon: Shell - (C:\Documents and Settings\DOMICILE\Application Data\itunes_service01.exe) - C:\Documents and Settings\DOMICILE\Application Data\itunes_service01.exe ()
O20 - HKU\DOMICILE_ON_C Winlogon: UserInit - (C:\Documents and Settings\DOMICILE\Application Data\itunes_service01.exe) - C:\Documents and Settings\DOMICILE\Application Data\itunes_service01.exe ()
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O33 - MountPoints2\{50d95768-a909-11df-9493-00196601ccf2}\Shell - %µ£%µ£ = AutoRun
O33 - MountPoints2\{50d95768-a909-11df-9493-00196601ccf2}\Shell\AutoRun\command - %µ£%µ£ = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wIDeRA.Exe

:Files
C:\Documents and Settings\DOMICILE\Application Data\itunes_service01.exe
Scheduled Update for Ask Toolbar.job
GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\System32\drivers\iKeyLFT2.dll
C:\WINDOWS\System32\ChCfg.exe
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
:Commands
[emptytemp]
[emptyflash]
[reboot]



* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Sacem police nationale

Message le 12 Mai 2012 22:16

Bien compris jusqu'à Coche Correction en haut à gauche, ca corresponds sous OTLPE ?
ml13
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 07 Mai 2012 17:53
 

Re: Sacem police nationale

Message le 12 Mai 2012 22:46

salut
euh..c'est runfix pardon..mauvais canned :oops: :oops:
tiens moi au jus
amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Sacem police nationale

Message le 12 Mai 2012 22:49

Je recommence, j'ai fais scan ! mdr
ml13
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 07 Mai 2012 17:53
 

Re: Sacem police nationale

Message le 12 Mai 2012 22:50

pas de soucis :wink: ma faute après tout :oops:
amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Sacem police nationale

Message le 12 Mai 2012 23:06

J'ai fait run fix, il m'a demandé de redémarrer, ou est otl.log ?
ml13
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 07 Mai 2012 17:53
 

Suivante


Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.