Virus Sacem
Saturne
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
j'ai moi aussi attrapé ce virus...
Voici le rapport d'OTLPE:
http://pjjoint.malekal.com/files.php?id=OTL_20120604_m137o11q6r14
Le PC n'est pas chez moi d'habitude donc je n'ai plus acces à internet via OTLPE (je l'avais là où il est d'habitude) Je suis en connexion Ethernet.
Si quelqu'un peut m'aider pour tout ça... Merci d'avance
j'ai moi aussi attrapé ce virus...
Voici le rapport d'OTLPE:
http://pjjoint.malekal.com/files.php?id=OTL_20120604_m137o11q6r14
Le PC n'est pas chez moi d'habitude donc je n'ai plus acces à internet via OTLPE (je l'avais là où il est d'habitude) Je suis en connexion Ethernet.
Si quelqu'un peut m'aider pour tout ça... Merci d'avance
A voir également:
- Virus Sacem
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
27 réponses
Salut,
Colle ça dans Custom Scans/Fixes :
Puis redémarre la machine et ça devrait démarrer.
~~
De retour sous windows
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Exécute AdwCleaner.
Sur le menu principal :
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Colle ça dans Custom Scans/Fixes :
:OTL O20 - HKLM Winlogon: Shell - (C:\Users\Hélène\AppData\Local\Temp\cs8v0k.exe) - C:\Users\Hélène\AppData\Local\Temp\cs8v0k.exe File not found O31 - SafeBoot: AlternateShell - C:\Users\Hélène\AppData\Local\Temp\cs8v0k.exe
Puis redémarre la machine et ça devrait démarrer.
~~
De retour sous windows
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Exécute AdwCleaner.
Sur le menu principal :
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Wow ça c'est de la réponse rapide, merci!
J'essai tout de suite, ce que je colle dans le cadre, je laisse comme ça et je ferme?
Ou je dois refaire quelque chose (scan ou autre?)
J'essai tout de suite, ce que je colle dans le cadre, je laisse comme ça et je ferme?
Ou je dois refaire quelque chose (scan ou autre?)
Ca ne marche pas :(
J'ai toujours la page de la Sacem qui s'affiche sans aucune possibilité.
J'ai collé tout ça:
:OTL
O20 - HKLM Winlogon: Shell - (C:\Users\Hélène\AppData\Local\Temp\cs8v0k.exe) - C:\Users\Hélène\AppData\Local\Temp\cs8v0k.exe File not found
O31 - SafeBoot: AlternateShell - C:\Users\Hélène\AppData\Local\Temp\cs8v0k.exe
dans le cadre, fait Run Fix, et j'ai redémarrer windows normalement et je retombe sur cette page :/
J'ai toujours la page de la Sacem qui s'affiche sans aucune possibilité.
J'ai collé tout ça:
:OTL
O20 - HKLM Winlogon: Shell - (C:\Users\Hélène\AppData\Local\Temp\cs8v0k.exe) - C:\Users\Hélène\AppData\Local\Temp\cs8v0k.exe File not found
O31 - SafeBoot: AlternateShell - C:\Users\Hélène\AppData\Local\Temp\cs8v0k.exe
dans le cadre, fait Run Fix, et j'ai redémarrer windows normalement et je retombe sur cette page :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
retourne sous OTLPE et colle ça pour voir puis clik sur run fix :
:OTL O4 - HKLM..\Run: [combroadcaster] C:\Users\Utilisateur\AppData\Local\combroadcaster\combroadcaster.exe
Ce que tu m'as dit de coller précédemment a quand même fait que le système de réparation du démarrage est maintenant accessible, la procédure est en cours(ça a l'air long..), si ça ne marche pas je ferai comme dit dans ta dernière réponse
OTLPE met beaucoup plus de temps que d'habitude à s'ouvrir, il reste sur la page noir ou c'est écrit
"(hd0,0)
FAT12 BPB found with 0xEB.....
.....hardrives_curr=2"
"(hd0,0)
FAT12 BPB found with 0xEB.....
.....hardrives_curr=2"
bon ben colle ça alors :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
clique sur Run Scan
et poste les 2 rapports d'otl
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
clique sur Run Scan
et poste les 2 rapports d'otl
Ok j'ai trouvé le PC redémarre :D, j'ai trouvé ça grâce à un autre forum:
:OTL
O20 - HKLM Winlogon: Shell - (C:\Users\Hélène\AppData\Local\Temp\cs8v0k.exe) - C:\Users\Hélène\AppData\Local\Temp\cs8v0k.exe File not found
O31 - SafeBoot: AlternateShell - C:\Users\Hélène\AppData\Local\Temp\cs8v0k.exe
:reg
[HKLM\SOFTWARE_ON_E\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
Et ça a redémarré, la j'en suis à ton étape avec AdwCleaner, j'ai téléchargé et j'en suis à la supression, le PC redémarre :)
:OTL
O20 - HKLM Winlogon: Shell - (C:\Users\Hélène\AppData\Local\Temp\cs8v0k.exe) - C:\Users\Hélène\AppData\Local\Temp\cs8v0k.exe File not found
O31 - SafeBoot: AlternateShell - C:\Users\Hélène\AppData\Local\Temp\cs8v0k.exe
:reg
[HKLM\SOFTWARE_ON_E\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
Et ça a redémarré, la j'en suis à ton étape avec AdwCleaner, j'ai téléchargé et j'en suis à la supression, le PC redémarre :)
oui ben évite de faire des trucs sans mon avis surtout des scripts tu risque de faire pire ;)
en principe la clé userinit et shell étaient remises correctement ...
en principe la clé userinit et shell étaient remises correctement ...
D'accord, voici le rapport de AwdCleaner
http://pjjoint.malekal.com/files.php?id=20120604_j9p8c10k6t15
http://pjjoint.malekal.com/files.php?id=20120604_j9p8c10k6t15
nickel :)
ça a fait un peu de ménage tes navigateurs étaient pourris.
Attention à ce que tu installes et où tu télécharge !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
~~
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ça a fait un peu de ménage tes navigateurs étaient pourris.
Attention à ce que tu installes et où tu télécharge !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
~~
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
C'est fait chef!
Au rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120604_t11p13o10l14t10
:)
Au rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120604_t11p13o10l14t10
:)
Désinstalle Iminent et eoJet 1.4
========================
Java et Adobe Reader pas à jour
========================
Copie ces lignes :
O2 - BHO: Bubble Dock SurfMatch - {23AF19F7-1D5B-442c-B14C-3D1081953C94} . (...) -- C:\Program Files\Nosibay\Bubble Dock\extensions\axSurfMatch.dll (.not file.) => Infection PUP (Adware.SPointer)
O4 - Global Startup: C:\Users\Corinne\Desktop\Bubble Dock.lnk . (...) -- C:\Users\Hélène\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {FE11B41E-3C97-4338-A7BC-E30423F7058B} => Infection PUP (Adware.IMBooster)
O42 - Logiciel: eoJet 1.4 - (.EoRezo.) [HKLM] -- eoJet_is1 => Infection PUP (PUP.Eorezo)
O61 - LFC:Last File Created 04/06/2012 - 17:14:07 ---A- C:\Users\Hélène\AppData\Local\Temp\au-descriptor-uac-1.6.0_20-b76.xml [8857] => Infection Rootkit (Rootkit.Agent)
O87 - FAEL: "{8EC2ACCC-F394-4115-9AE8-29F390895237}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{90C0E7F0-2423-40A2-94DF-65E37FEE01E9}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)
[HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com => Infection BT (Spyware.AgenceExclusive)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
[HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}] => Toolbar.Agent
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask
Ouvre ZHPFIX
Clique sur le H
Clique sur GO
Poste le rapport
========================
Java et Adobe Reader pas à jour
========================
Copie ces lignes :
O2 - BHO: Bubble Dock SurfMatch - {23AF19F7-1D5B-442c-B14C-3D1081953C94} . (...) -- C:\Program Files\Nosibay\Bubble Dock\extensions\axSurfMatch.dll (.not file.) => Infection PUP (Adware.SPointer)
O4 - Global Startup: C:\Users\Corinne\Desktop\Bubble Dock.lnk . (...) -- C:\Users\Hélène\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {FE11B41E-3C97-4338-A7BC-E30423F7058B} => Infection PUP (Adware.IMBooster)
O42 - Logiciel: eoJet 1.4 - (.EoRezo.) [HKLM] -- eoJet_is1 => Infection PUP (PUP.Eorezo)
O61 - LFC:Last File Created 04/06/2012 - 17:14:07 ---A- C:\Users\Hélène\AppData\Local\Temp\au-descriptor-uac-1.6.0_20-b76.xml [8857] => Infection Rootkit (Rootkit.Agent)
O87 - FAEL: "{8EC2ACCC-F394-4115-9AE8-29F390895237}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{90C0E7F0-2423-40A2-94DF-65E37FEE01E9}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)
[HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com => Infection BT (Spyware.AgenceExclusive)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
[HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}] => Toolbar.Agent
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask
Ouvre ZHPFIX
Clique sur le H
Clique sur GO
Poste le rapport
