Virus Sacem

Fermé
jeannaej - 1 août 2012 à 02:29
 Utilisateur anonyme - 3 août 2012 à 14:38
Bonjour,
Mon Ordi étant bloqué par le virus sacem j'ai suivi les instructions de
http://www.commentcamarche.net/forum/affich-24782315-virus-sacem-gendarmerie-formater-pc#1

Et après le scan j'ai obtenu les rapports suivants :
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120801_p8w8z5o7j9

http://pjjoint.malekal.com/files.php?id=OTL_20120801_o12g8s15r710

Quelqu'un peut-il m'aider à partir de là?
Merci

32 réponses

Utilisateur anonyme
1 août 2012 à 09:45
salut

Ouvre le menu démarrer, choisi "tous les programmes", puis "Pre_Scan"

choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok

à la question Do you wish to load remote user profile(s) for scanning ? => oui

cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK

L'outil va automatiquement détecter le systeme d'exploitation installé et t'afficher une fenetre comme quoi il va demarrer , puis le scan va commencer

A la fin, Pre_Scan s'arrêtera, poste le rapport situé dans <le disque sélectionné>\Pre_Scan\Pre_Scan_Live\Pre_scan_Live_la_date_et_l'heure.txt via https://www.cjoint.com/ ou http://pjjoint.malekal.com
0
jeannaej Messages postés 18 Date d'inscription mercredi 1 août 2012 Statut Membre Dernière intervention 3 août 2012
1 août 2012 à 11:49
Salut,

Merci pour ta réponse.

Voici le rapport : https://pjjoint.malekal.com/files.php?id=20120801_w10v10b11h10h15
0
Utilisateur anonyme
1 août 2012 à 12:00
regarde si tu peux detruire ce fichier

C:\Users\jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fvJcrgR.exe.lnk
0
jeannaej Messages postés 18 Date d'inscription mercredi 1 août 2012 Statut Membre Dernière intervention 3 août 2012
1 août 2012 à 12:32
Je n'arrives pas à y accéder.
Quand je vais sur c: le dossier est vide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
1 août 2012 à 13:31
quel dossier ? C ? ou plus loin ?
0
jeannaej Messages postés 18 Date d'inscription mercredi 1 août 2012 Statut Membre Dernière intervention 3 août 2012
1 août 2012 à 14:03
C:
0
Utilisateur anonyme
1 août 2012 à 14:30
ok tu peux tout de meme y rentrer ou l'accès t'y est interdit ?
0
jeannaej Messages postés 18 Date d'inscription mercredi 1 août 2012 Statut Membre Dernière intervention 3 août 2012
1 août 2012 à 16:11
je peux rentrer dans c: mais c'est vide.
0
jeannaej Messages postés 18 Date d'inscription mercredi 1 août 2012 Statut Membre Dernière intervention 3 août 2012
1 août 2012 à 16:20
Dans d: il y a un dossier utilisateur puis jean mais pas AppData
0
Utilisateur anonyme
1 août 2012 à 16:20
ok touche windows + R

tape :

%AppData%

le dossier va s ouvrir
0
jeannaej Messages postés 18 Date d'inscription mercredi 1 août 2012 Statut Membre Dernière intervention 3 août 2012
1 août 2012 à 16:53
J'ai tapé %AppData% mais ça ne l'a pas trouvé donc j'ai cherché AppData.
Donc là je fais AppData\Roaming\Microsoft\Windows\Menu demarrer\Programmes\démarrage

Le dossier démarrage est vide. j'ai cherché dans programmes mais je n'ai pas trouvé fvJcrgR.exe.lnk.
0
Utilisateur anonyme
1 août 2012 à 17:00
ok alors tu peux redemarrer ton pc normalement
0
jeannaej Messages postés 18 Date d'inscription mercredi 1 août 2012 Statut Membre Dernière intervention 3 août 2012
1 août 2012 à 17:15
Waaaaa!! J'ai redémarré mon PC et là miracle ce c**&ùù de Sacem a disparu.
Comment ça se fait?

J'ai lancé malware qui a trouvé 3 trojan.
Y a t'il autre chose que je dois faire pour m'assurer que mon PC est clean?

En tout cas Merci beaucoup pour ton aide.
0
Utilisateur anonyme
1 août 2012 à 17:31
lol pre_scan version PE l'a tué peux tu me remettre le rapport de malwarebytes ?
0
jeannaej Messages postés 18 Date d'inscription mercredi 1 août 2012 Statut Membre Dernière intervention 3 août 2012
1 août 2012 à 18:03
Je l'ai pas enregistré.
J'ai lancé un examen complet. Je t'envoi le rapport où c'est pas la peine?
0
Utilisateur anonyme
1 août 2012 à 18:09
dans malwarebytes onglet rapport/logs
0
jeannaej Messages postés 18 Date d'inscription mercredi 1 août 2012 Statut Membre Dernière intervention 3 août 2012
1 août 2012 à 18:16
Voici le rapport :


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.03.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17105
jean :: JEAN-PC [administrateur]

Protection: Activé

01/08/2012 21:28:29
mbam-log-2012-08-01 (21-28-29).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 398885
Temps écoulé: 34 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|53762 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msgefn.cmd -> Suppression au redémarrage.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Utilisateur anonyme
1 août 2012 à 18:21
Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
jeannaej Messages postés 18 Date d'inscription mercredi 1 août 2012 Statut Membre Dernière intervention 3 août 2012
1 août 2012 à 19:51
salut,

je n'ai pas eu de Pre_Scan_la_date_et_l'heure.txt mais

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:40 on 01/08/2012 (jean)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
0
Utilisateur anonyme
1 août 2012 à 23:31
ca veut dire que t'as pas desactivé tes protecions
0
jeannaej Messages postés 18 Date d'inscription mercredi 1 août 2012 Statut Membre Dernière intervention 3 août 2012
2 août 2012 à 12:37
0