Virus Sacem
jeannaej
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon Ordi étant bloqué par le virus sacem j'ai suivi les instructions de
http://www.commentcamarche.net/forum/affich-24782315-virus-sacem-gendarmerie-formater-pc#1
Et après le scan j'ai obtenu les rapports suivants :
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120801_p8w8z5o7j9
http://pjjoint.malekal.com/files.php?id=OTL_20120801_o12g8s15r710
Quelqu'un peut-il m'aider à partir de là?
Merci
Mon Ordi étant bloqué par le virus sacem j'ai suivi les instructions de
http://www.commentcamarche.net/forum/affich-24782315-virus-sacem-gendarmerie-formater-pc#1
Et après le scan j'ai obtenu les rapports suivants :
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120801_p8w8z5o7j9
http://pjjoint.malekal.com/files.php?id=OTL_20120801_o12g8s15r710
Quelqu'un peut-il m'aider à partir de là?
Merci
A voir également:
- Virus Sacem
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
32 réponses
salut
Ouvre le menu démarrer, choisi "tous les programmes", puis "Pre_Scan"
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
L'outil va automatiquement détecter le systeme d'exploitation installé et t'afficher une fenetre comme quoi il va demarrer , puis le scan va commencer
A la fin, Pre_Scan s'arrêtera, poste le rapport situé dans <le disque sélectionné>\Pre_Scan\Pre_Scan_Live\Pre_scan_Live_la_date_et_l'heure.txt via https://www.cjoint.com/ ou http://pjjoint.malekal.com
Ouvre le menu démarrer, choisi "tous les programmes", puis "Pre_Scan"
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
L'outil va automatiquement détecter le systeme d'exploitation installé et t'afficher une fenetre comme quoi il va demarrer , puis le scan va commencer
A la fin, Pre_Scan s'arrêtera, poste le rapport situé dans <le disque sélectionné>\Pre_Scan\Pre_Scan_Live\Pre_scan_Live_la_date_et_l'heure.txt via https://www.cjoint.com/ ou http://pjjoint.malekal.com
Salut,
Merci pour ta réponse.
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20120801_w10v10b11h10h15
Merci pour ta réponse.
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20120801_w10v10b11h10h15
regarde si tu peux detruire ce fichier
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fvJcrgR.exe.lnk
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fvJcrgR.exe.lnk
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai tapé %AppData% mais ça ne l'a pas trouvé donc j'ai cherché AppData.
Donc là je fais AppData\Roaming\Microsoft\Windows\Menu demarrer\Programmes\démarrage
Le dossier démarrage est vide. j'ai cherché dans programmes mais je n'ai pas trouvé fvJcrgR.exe.lnk.
Donc là je fais AppData\Roaming\Microsoft\Windows\Menu demarrer\Programmes\démarrage
Le dossier démarrage est vide. j'ai cherché dans programmes mais je n'ai pas trouvé fvJcrgR.exe.lnk.
Waaaaa!! J'ai redémarré mon PC et là miracle ce c**&ùù de Sacem a disparu.
Comment ça se fait?
J'ai lancé malware qui a trouvé 3 trojan.
Y a t'il autre chose que je dois faire pour m'assurer que mon PC est clean?
En tout cas Merci beaucoup pour ton aide.
Comment ça se fait?
J'ai lancé malware qui a trouvé 3 trojan.
Y a t'il autre chose que je dois faire pour m'assurer que mon PC est clean?
En tout cas Merci beaucoup pour ton aide.
Voici le rapport :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.03.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17105
jean :: JEAN-PC [administrateur]
Protection: Activé
01/08/2012 21:28:29
mbam-log-2012-08-01 (21-28-29).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 398885
Temps écoulé: 34 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|53762 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msgefn.cmd -> Suppression au redémarrage.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.03.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17105
jean :: JEAN-PC [administrateur]
Protection: Activé
01/08/2012 21:28:29
mbam-log-2012-08-01 (21-28-29).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 398885
Temps écoulé: 34 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|53762 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msgefn.cmd -> Suppression au redémarrage.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
salut,
je n'ai pas eu de Pre_Scan_la_date_et_l'heure.txt mais
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:40 on 01/08/2012 (jean)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
je n'ai pas eu de Pre_Scan_la_date_et_l'heure.txt mais
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:40 on 01/08/2012 (jean)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
