Sujet Précédent Sujet Suivant

Virus sacem gendarmerie: formater pc ?

Résolu/Fermé
ob87000 Messages postés 26 Date d'inscription samedi 24 mars 2012 Statut Membre Dernière intervention 14 juin 2012 - 24 mars 2012 à 12:45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 4 avril 2012 à 20:00
Bonjour,
Je vous sollicite parce que je suis à bout. Voilà bientôt 2 semaines que j'ai ce foutu virus "sacem gendarmerie nationale" qui bloque mon pc et je peux y accéder qu'en mode invite de commande. Alors j'ai lu pleins de sujet pour réparer mon pc,j'y suis presque mais je bloque. J'ai booté ma clé usb avec OTPLE, dans le bios, j'ai fais en sorte que mon pc démarre avec mon clé et non mon disque dur mais rien n'y fais çà marche tjr pas. Alors moi çà me dérangais avant de formater mon pc mais aujourd'hui çà me saoule tellement que je veux bien tout effacer. Mais comment faire? Et est ce que les logiciels tels que Word,Excel et cie vont aussi s'effacer? Merci d'avance.


A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
ob87000 Messages postés 26 Date d'inscription samedi 24 mars 2012 Statut Membre Dernière intervention 14 juin 2012 1
24 mars 2012 à 21:41
Merci :) voilà les rapports obtenus:

EXTRAS: https://pjjoint.malekal.com/files.php?id=20120324_m10c12u10m14x14
OTL : https://pjjoint.malekal.com/files.php?id=20120324_u9y8b7s5v15
1
Réponse 2 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
Modifié par juju666 le 4/04/2012 à 20:01
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace

A bientôt.......



.::. Contributeur Sécurité .::.
1
Réponse 3 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 mars 2012 à 12:50
Salut,

Vu que tu as OTLPE sur ta clé usb :

* l'OS live se lance depuis ta clé, Windows se charge et tu arrives sur le bureau du CD live OTPLE > REATOGO-X-PE.
* Double clique sur le raccourci OTLPE.
* Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES,
* Une seconde : Do you wish to load remote user profile(s) for scanning ; Cliquez sur YES,
* Vérifie que la case Automatically Load All Remaining Users soit cochée et appuye sur OK.

> l'outil OTL se lance.

* Vérifier que les paramètres sont identiques à ceux de cette image > http://assiste.com.free.fr/m/nick/OTLPE-main.png
* Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes.
* Une fois fini le rapport s'ouvre : tu utilises l'icone d'internet explorer pour venir ici et copier/coller son contenu dans la réponse.

Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...

( Le fichier rapport est en outre sauvegardé ici > C:\OTL.txt ) .

A+
0
Réponse 4 / 39
ob87000 Messages postés 26 Date d'inscription samedi 24 mars 2012 Statut Membre Dernière intervention 14 juin 2012 1
24 mars 2012 à 13:21
justement c'est çà mon soucis,l'OS ne se lance pas et Windows ne se charge pas. C'est peut être un soucis avec ma clé ou j'ai peut mal installé OTLPE mais je comprends pas pourquoi l'OS ne se lance paq parce que ma clé s'appelle "OTLPE" maintenant et en la bootant PetoUSB m'a dit que l'opération était réussi
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 mars 2012 à 13:28
T'as modifié la séquence de démarrage de ton ordinateur ?

Y'a "boot menu" qui s'affiche normalement, à l'écran noir quand ton PC démarre, c'est F12 en règle générale.
Tu choisis "USB" et tu appuie sur ENTER

Voir image : http://adub115.free.fr/2bgal/img/Tutos/BIOS_Boot_Menu.jpg

Et là : http://adub115.free.fr/2bgal/img/Tutos/BIOS_Boot_Menu_Details.jpg
0
Réponse 6 / 39
ob87000 Messages postés 26 Date d'inscription samedi 24 mars 2012 Statut Membre Dernière intervention 14 juin 2012 1
24 mars 2012 à 13:34
J'ai été sur le bios en tapant sur "suppr" pour que mon pc démarre avec ma clé et pas mon disque dur. Mais j'ai pas de boot menu qui apparait et le comble, c'est que j'arrive plus à acceder au bios en tapant sur "suppr" pour vérifier si je me suis pas trompé.
0
Réponse 7 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 mars 2012 à 13:36
Enlève tout les périphériques externes connectés au PC (clés usb, disques dur usb, ...)

Vois si ça te permet d'aller dans le bios :)

T'as pas un CD vierge ?
ça marche à tous les coups avec ça.
0
Réponse 8 / 39
ob87000 Messages postés 26 Date d'inscription samedi 24 mars 2012 Statut Membre Dernière intervention 14 juin 2012 1
24 mars 2012 à 13:45
J'ai réussi à aller sur le bios je tapais pas au bon moment. Mais sinon, j'ai mis en boot option 1 ma clé donc çà devrait marcher. Mais je pense que je vais recommencer sur un cd vierge. Çà va être long vu que déjà mettre OTLPE c'était un grand coup de bol...
0
Réponse 9 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 mars 2012 à 13:47
pas compliqué comme ça :

1- Télécharge sur ton bureau le CD live de OldTimer

2- double clique dessus une fois téléchargé , il te proposera de graver le cd , lequel tu insereras (vierge evidement)

:)
0
Réponse 10 / 39
ob87000 Messages postés 26 Date d'inscription samedi 24 mars 2012 Statut Membre Dernière intervention 14 juin 2012 1
24 mars 2012 à 13:50
Ok je vais m'en procurer un et je vous dis comment çà avance. Un grand merci en tout cas ;)
0
Réponse 11 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 mars 2012 à 13:53
Y'a pas de problème :)
0
Réponse 12 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 mars 2012 à 17:49
oui tu mets le lecteur CD en first boot :)
0
Réponse 13 / 39
ob87000 Messages postés 26 Date d'inscription samedi 24 mars 2012 Statut Membre Dernière intervention 14 juin 2012 1
24 mars 2012 à 17:52
Ok çà m'a mis "Starting Reatogo-X-PE..." je pense qu'il y a plus qu'à attendre...
0
Réponse 14 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 mars 2012 à 17:54
en effet :)

puis les instructions sont ICI
0
Réponse 15 / 39
ob87000 Messages postés 26 Date d'inscription samedi 24 mars 2012 Statut Membre Dernière intervention 14 juin 2012 1
24 mars 2012 à 18:05
J'ai attendu et là il y a un message qui me dit:

"A problem has been detected and Windows has been shut down to prevent damage to your computer.

If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow this steps:

Check for viruses on your computer. Remove any newly installed hard drives or hard drive controllers. Check your hard drive to make sure it is properly configured and terminated.

Run CHKDSK /F to check for hard drive corruption, and then restart your computer.

Technical information:

***STOP: 0x00000007B....

Ca fait deux fois que çà me l'affiche :/
0
Réponse 16 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 mars 2012 à 18:07
Pouarf !!!

essaie celui-là : https://gen-hackman.kanak.fr/
0
Réponse 17 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
25 mars 2012 à 01:15
Parfait :)

Relance OTL.
Sous custom scan/fixes colle ça : 

:OTL
IE - HKU\Olivia_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;
[2012/02/23 18:46:14 | 000,001,211 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Mp3Tube.xml 
O4 - HKLM..\Run: [K3aRyluP6SiCkoR] C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc) 
O4 - HKLM..\Run: [temps] C:\Windows\temps.exe ()
O4 - HKU\Olivia_ON_C..\Run: [K3aRyluP6SiCkoR] C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc) 
O20 - HKLM Winlogon: Shell - (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) - C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc)      
O20 - HKLM Winlogon: UserInit - (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) - C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc)      
O20 - HKU\Olivia_ON_C Winlogon: Shell - (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) - C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc)      
O20 - HKU\Olivia_ON_C Winlogon: UserInit - (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) - C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc)      
[2012/03/13 22:06:15 | 000,308,224 | ---- | C] (All Alex,Inc) -- C:\Users\Olivia\AppData\Roaming\flint4ytw.exe      
[2012/03/13 22:06:13 | 000,308,224 | ---- | M] (All Alex,Inc) -- C:\Users\Olivia\AppData\Roaming\flint4ytw.exe      
[2010/11/20 20:57:18 | 000,000,000 | ---D | M] -- C:\Users\Olivia\AppData\Roaming\igraal 
[2011/11/04 19:01:29 | 000,000,000 | ---D | M] -- C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
[2012/01/17 18:09:58 | 006,272,962 | ---- | M] () MD5=EF9A40ABA6B12CA92C9DF423960B10A5 -- C:\Documents and Settings\Olivia\Downloads\Winlogon.exe

:commands
[RESETHOSTS] 
[CREATERESTOREPOINT]


Puis click sur "Run Fix"
Poste le rapport.
Redémarre le PC et ça devrait aller :)

=================================

De retour sur ton PC, les icônes du bureau risquent d'être absentes, pas de panique.
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Clique sur scan.
Poste le rapport déposé (RKReport1)

A+
0
Utilisateur anonyme
25 mars 2012 à 12:03
cool il marche bien mon OTLPE_7 ^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
25 mars 2012 à 13:33
Nettement mieux que celui de chez Old Timer !


BRAVO Gros Helpeur :)
0
Réponse 18 / 39
ob87000 Messages postés 26 Date d'inscription samedi 24 mars 2012 Statut Membre Dernière intervention 14 juin 2012 1
25 mars 2012 à 09:53
YESSSS!!!! :) Cà a marché !!! Merci Beaucoup!
Voilà le rapport après Run Fix:

========== OTL ==========
HKU\Olivia_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
C:\Program Files (x86)\Mozilla Firefox\searchplugins\Mp3Tube.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\K3aRyluP6SiCkoR deleted successfully.
C:\Users\Olivia\AppData\Roaming\flint4ytw.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\temps deleted successfully.
C:\Windows\temps.exe moved successfully.
Registry value HKEY_USERS\Olivia_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\K3aRyluP6SiCkoR not found.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_USERS\Olivia_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_USERS\Olivia_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
C:\Users\Olivia\AppData\Roaming\igraal folder moved successfully.
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 folder moved successfully.
C:\Documents and Settings\Olivia\Downloads\Winlogon.exe moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
Error: Unable to interpret <[CREATERESTOREPOINT]> in the current context!

OTLPE by OldTimer - Version 3.1.48.0 log created on 03252012_113939
0
Réponse 19 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
25 mars 2012 à 13:35
Re,

Nickel, alors, ce retour sur ton windows ?
J'attends RogueKiller :)
0
Réponse 20 / 39
ob87000 Messages postés 26 Date d'inscription samedi 24 mars 2012 Statut Membre Dernière intervention 14 juin 2012 1
25 mars 2012 à 13:53
je comprends pas pourquoii mais les lettres doubles quand j''écris un post lol

Sinon voilà le rapport de RogueKiller:



RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Olivia [Droits d'admin]
Mode: Recherche -- Date: 25/03/2012 13:44:54

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 15 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : RkpIlgbe (C:\Users\Olivia\AppData\Local\jebsbgun\rkpilgbe.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : K3aRyluP6SiCkoR (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) -> FOUND
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : dxpa (rundll32.exe "C:\Windows\System32\config\systemprofile\AppData\Local\App\dxpa.dll",wmain) -> FOUND
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : 7CD6686E-5B18-7918-73DA-80DB03001B38 ("C:\Windows\system32\rundll32.exe" "C:\Windows\system32\config\systemprofile\AppData\Roaming\7CD6686E-5B18-7918-73DA-80DB03001B38.avi", start minimized) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-588695787-4204270135-1586184552-1000[...]\Run : RkpIlgbe (C:\Users\Olivia\AppData\Local\jebsbgun\rkpilgbe.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-588695787-4204270135-1586184552-1000[...]\Run : K3aRyluP6SiCkoR (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-18[...]\Run : dxpa (rundll32.exe "C:\Windows\System32\config\systemprofile\AppData\Local\App\dxpa.dll",wmain) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-18[...]\Run : 7CD6686E-5B18-7918-73DA-80DB03001B38 ("C:\Windows\system32\rundll32.exe" "C:\Windows\system32\config\systemprofile\AppData\Roaming\7CD6686E-5B18-7918-73DA-80DB03001B38.avi", start minimized) -> FOUND
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : MozillaAgent (C:\Windows\Temp\_ex-68.exe) -> FOUND
[HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
ÿþ1

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] 477e721a28b72f6c0c372fdbee562ba6
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 343276920 | Size: 442862 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
convocation gendarmerie sans motif
david 38 -
BmV -

27 réponses
Appel de là-bas gendarmerie par un 06
Sabibi -
Aranud87 -

2 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses