Virus Sacem

jeannaej -  
 g3n-h@ckm@n -
Bonjour,
Mon Ordi étant bloqué par le virus sacem j'ai suivi les instructions de
http://www.commentcamarche.net/forum/affich-24782315-virus-sacem-gendarmerie-formater-pc#1

Et après le scan j'ai obtenu les rapports suivants :
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120801_p8w8z5o7j9

http://pjjoint.malekal.com/files.php?id=OTL_20120801_o12g8s15r710

Quelqu'un peut-il m'aider à partir de là?
Merci

32 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut

    Ouvre le menu démarrer, choisi "tous les programmes", puis "Pre_Scan"

    choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok

    à la question Do you wish to load remote user profile(s) for scanning ? => oui

    cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK

    L'outil va automatiquement détecter le systeme d'exploitation installé et t'afficher une fenetre comme quoi il va demarrer , puis le scan va commencer

    A la fin, Pre_Scan s'arrêtera, poste le rapport situé dans <le disque sélectionné>\Pre_Scan\Pre_Scan_Live\Pre_scan_Live_la_date_et_l'heure.txt via https://www.cjoint.com/ ou http://pjjoint.malekal.com
    0
  2. g3n-h@ckm@n
     
    regarde si tu peux detruire ce fichier

    C:\Users\jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fvJcrgR.exe.lnk
    0
  3. jeannaej Messages postés 18 Statut Membre
     
    Je n'arrives pas à y accéder.
    Quand je vais sur c: le dossier est vide.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    quel dossier ? C ? ou plus loin ?
    0
  6. jeannaej Messages postés 18 Statut Membre
     
    C:
    0
  7. g3n-h@ckm@n
     
    ok tu peux tout de meme y rentrer ou l'accès t'y est interdit ?
    0
  8. jeannaej Messages postés 18 Statut Membre
     
    je peux rentrer dans c: mais c'est vide.
    0
  9. jeannaej Messages postés 18 Statut Membre
     
    Dans d: il y a un dossier utilisateur puis jean mais pas AppData
    0
  10. g3n-h@ckm@n
     
    ok touche windows + R

    tape :

    %AppData%

    le dossier va s ouvrir
    0
  11. jeannaej Messages postés 18 Statut Membre
     
    J'ai tapé %AppData% mais ça ne l'a pas trouvé donc j'ai cherché AppData.
    Donc là je fais AppData\Roaming\Microsoft\Windows\Menu demarrer\Programmes\démarrage

    Le dossier démarrage est vide. j'ai cherché dans programmes mais je n'ai pas trouvé fvJcrgR.exe.lnk.
    0
  12. g3n-h@ckm@n
     
    ok alors tu peux redemarrer ton pc normalement
    0
  13. jeannaej Messages postés 18 Statut Membre
     
    Waaaaa!! J'ai redémarré mon PC et là miracle ce c**&ùù de Sacem a disparu.
    Comment ça se fait?

    J'ai lancé malware qui a trouvé 3 trojan.
    Y a t'il autre chose que je dois faire pour m'assurer que mon PC est clean?

    En tout cas Merci beaucoup pour ton aide.
    0
  14. g3n-h@ckm@n
     
    lol pre_scan version PE l'a tué peux tu me remettre le rapport de malwarebytes ?
    0
  15. jeannaej Messages postés 18 Statut Membre
     
    Je l'ai pas enregistré.
    J'ai lancé un examen complet. Je t'envoi le rapport où c'est pas la peine?
    0
  16. g3n-h@ckm@n
     
    dans malwarebytes onglet rapport/logs
    0
  17. jeannaej Messages postés 18 Statut Membre
     
    Voici le rapport :

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.07.03.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17105
    jean :: JEAN-PC [administrateur]

    Protection: Activé

    01/08/2012 21:28:29
    mbam-log-2012-08-01 (21-28-29).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 398885
    Temps écoulé: 34 minute(s), 46 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|53762 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msgefn.cmd -> Suppression au redémarrage.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  18. g3n-h@ckm@n
     
    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  19. jeannaej Messages postés 18 Statut Membre
     
    salut,

    je n'ai pas eu de Pre_Scan_la_date_et_l'heure.txt mais

    defogger_disable by jpshortstuff (23.02.10.1)
    Log created at 23:40 on 01/08/2012 (jean)

    Checking for autostart values...
    HKCU\~\Run values retrieved.
    HKLM\~\Run values retrieved.
    HKCU:DAEMON Tools Lite -> Removed

    Checking for services/drivers...
    SPTD -> Disabled (Service running -> reboot required)

    -=E.O.F=-
    0
    1. g3n-h@ckm@n
       
      ca veut dire que t'as pas desactivé tes protecions
      0
  • 1
  • 2