Virus sacem/police nationale

Résolu/Fermé
Ceiren - 3 mai 2012 à 01:12
 Utilisateur anonyme - 4 mai 2012 à 00:24
Bonsoir,
Je fais partie des malheureux infectés par le virus ou je ne sais quoi Sacem/police nationale, je fonctionne sous xp et mes connaissances en informatique sont peu développées. J'ai suivi le tutoriel donné par Malekal_morte pour un problème similaire et j'ai lancé otl afin d'obtenir un rapport que j'ai déposé mais maintenant je suis bloquée et je ne sais pas quoi faire, quelqu'un pourrait-il me donner un petit coup de pouce?
Merci d'avance, je peux poster le lien du rapport au besoin.

74 réponses

Utilisateur anonyme
3 mai 2012 à 05:52
ok good night :)

tiens j'ai meme eu le temps d'en faire une vidéo ^^

http://gen-hackman.servequake.com/Tools/Untitled%201.avi
0
je vais quand même regarder ça avant d'aller me coucher!!
0
Utilisateur anonyme
3 mai 2012 à 05:55
^^
0
3min09 ça me fait rêver ... mdr
à plus :)
0
ok ^^ on va essayer de le raviver ton truc t'inquiete :)
0
Bonjour,
Voici enfin le rapport de pre-scan : http://pjjoint.malekal.com/files.php?id=20120503_c1214h11c15s8
Alors ai-je établi un nouveau record? Le rapport est un peu long j'avoue...
Je n'ai eu aucune manip à faire quand je suis rentrée j'ai juste redémarré ma session et fait clique droit sur le bureau et réorganisé les icones. Tous a l'air présent, j'attends la suite des instructions ^^
0
Utilisateur anonyme
3 mai 2012 à 13:56
hello aujourd'hui très beau temps dans les environs de marseille , je jardine mais je te lache pas je reviens plus tard ^^
0
Très beau temps par chez moi aussi pas de soucis je vais profiter de mes vacances, à plus tard et bon jardinage :)
0
Utilisateur anonyme
3 mai 2012 à 14:10
suite :

des devoirs ^^ :

mettre mozilla firefox à jour
desinstaller adobe reader 9

======================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\usbvideo_reg.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

=======================

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1]
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{Bj9oGoDo-wn3q-TS4w-kuRv-OWYzmoDRGxZa}]
[-HKLM\Software\1307]
[-HKLM\Software\13fe]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\ea0]

MBR::

clean::

Reboot::

___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

========================

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

========================


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

=======================

à plus tard :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Désinstallation adobe 9 : ok
Mise à jour Mozilla : ok
Virus tota : https://www.virustotal.com/file/d8832f8a6e8a52f57da3d658127a219639ed051680914fec30181b1988852127/analysis/1336048692/

Je continue
0
Pre_script : http://pjjoint.malekal.com/files.php?id=20120503_b9l8f5j12z5
0
Il y a eu un redémarrage automatique entre temps (juste pour info)
0
Rapport Usbfix : http://pjjoint.malekal.com/files.php?id=20120503_v8t10x10f14n8
0
Rapport Malwarebytes : http://pjjoint.malekal.com/files.php?id=20120503_u7n15z8i7e14

Aucun dossier infecté donc je n'ai rien eu à supprimer par contre mon antivirus (microsoft security essentials) vient de m'avertir qu'il avait mis en quarantaine : Virus : Bat/Small.F
J'avais déjà supprimé ce matin : Adware32/offerboxBrowser
0
Je l'ai laissé en quarantaine pour le moment
0
Utilisateur anonyme
3 mai 2012 à 19:00
ok vide la quarantaine de windows defender

========

pour ce qui est dans la quarantaine de pre_scan ca va sauter avec le ménage :)

suis ce tutoriel

https://gen-hackman.kanak.fr/
0
Et d'un :

WhyIGotInfected v1.5.2(by Tigzy)
********************************

Run : 03/05/2012 19:41:04 [Normal Mode]
Machine : ACER-9BBEC83C10 (2 CPUs) [Mme Courault : ADMIN]
OS: Microsoft Windows XP Professionnel Service Pack 3 (x86)

~~ Plugins check: ~~

XXXXXXXX [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : ERREUR
XXXXXXXX [Firefox] Current : 12.0 -- Latest : ERREUR
XXXXXXXX [Internet Explorer] Current : 8.0.6001.18702 -- Latest : ERREUR
XXXXXXXX [Adobe Flash] Current : 11.2.202.233 -- Latest : ERREUR
XXXXXXXX [Adobe Flash ActiveX] Current : 11.2.202.233 -- Latest : ERREUR


Finished
<C:\Documents and Settings\Mme Courault\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt
0
Et de 2 :

WhyIGotInfected v1.5.2(by Tigzy)
********************************

Run : 03/05/2012 19:43:22 [Normal Mode]
Machine : ACER-9BBEC83C10 (2 CPUs) [Mme Courault : ADMIN]
OS: Microsoft Windows XP Professionnel Service Pack 3 (x86)

~~ Plugins check: ~~

XXXXXXXX [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : ERREUR
XXXXXXXX [Firefox] Current : 12.0 -- Latest : ERREUR
XXXXXXXX [Internet Explorer] Current : 8.0.6001.18702 -- Latest : ERREUR
XXXXXXXX [Adobe Flash] Current : 11.2.202.233 -- Latest : ERREUR
XXXXXXXX [Adobe Flash ActiveX] Current : 11.2.202.233 -- Latest : ERREUR


Finished
<C:\Documents and Settings\Mme Courault\Bureau\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
0
Je n'arrive pas à télécharger ça : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
0
Utilisateur anonyme
3 mai 2012 à 19:49
meme wigi n'a pas fonctionné dirait-on...

essaie en desactivant tes protections voir....
0
WhyIGotInfected v1.5.2(by Tigzy)
********************************

Run : 03/05/2012 20:02:25 [Normal Mode]
Machine : ACER-9BBEC83C10 (2 CPUs) [Mme Courault : ADMIN]
OS: Microsoft Windows XP Professionnel Service Pack 3 (x86)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 12.0 -- Latest : 12.0
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Adobe Flash] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.233 -- Latest : 11.2.202.233


Finished
<C:\Documents and Settings\Mme Courault\Bureau\WIGIReport[2].txt>
WIGIReport[0].txt ; WIGIReport[1].txt ; WIGIReport[2].txt
0
Utilisateur anonyme
3 mai 2012 à 20:24
nickel tu devrais aussi pouvoir utiliser delfix maintenant
0
Mince j'ai continué la procédure, j'en suis à la vérif...
0
# DelFix v8.8 - Rapport créé le 03/05/2012 à 22:00:57
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mme Courault - ACER-9BBEC83C10 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Mme Courault\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\pre_scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\TDSSKiller.2.7.34.0_03.05.2012_13.10.42_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ACER-9BBEC83C10.zip
Supprimé : C:\Documents and Settings\Mme Courault\Bureau\Pre_Scan.exe
Supprimé : C:\Documents and Settings\Mme Courault\Bureau\WhyIGotInfected.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1201 octets] - [03/05/2012 22:00:57]

########## EOF - C:\DelFix[S1].txt - [1325 octets] ##########
0
Utilisateur anonyme
3 mai 2012 à 21:58
pas grave tu peux l utiliser apres ^^
0
AAAHhh !!! ^^

tu peux le desinstaller :)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
j'en suis à la phase défragmentation, j'ai dû faire du tri car je n'avais que 12% d'espace libre... oups ^^
0
Utilisateur anonyme
3 mai 2012 à 22:42
et oui ! ca y fait aux performances de l'ordi l'espace libre !! ^^
0
Je galère un peu avec Java, j'ai voulu le supprimer pour mettre une version plus récente mais je ne le trouve pas dans ajout/suppression de programmes, ça peut arriver ça?
0
Utilisateur anonyme
3 mai 2012 à 23:27
utilise javara
0
ok c'est fait, j'ai presque tout terminé, par contre pour info le lien pour WOT pour internet explorer a l'air de ne plus fonctionner
0
c'est bon entre temps je m'en suis sortie merci ^^
0
Et voilà j'ai fini, c'est tout propre, finalement ce virus aura été un mal pour un bien, ça m'a permis de faire du ménage et d'améliorer mes faibles connaissances, je n'aurai jamais cru pouvoir faire tout ça! Merci beaucoup pour ton aide, ta disponibilité et ta patience (je salue l'effort) ^^ Je vais tâcher de bien m'occuper de mon pc désormais!
Bonne soirée et bonne continuation à toi :)

Problème résolu, yeaaaaaaaah je suis trop contente ^^
0
lol ca a été un plaisir :)

si tu as bien configuré ccleaner comme indiqué , quand tu allumes ton pc attends qu il ait fini son nettoyage avant de t en servir :)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Ca roule je note, j'ai bien suivi les instructions donc ça doit être parfaitement configuré hé hé hé, merci encore (je me répète là non?) bye :)
0