Bonjour,
j'ai le virus sacem sur mon ordinateur ( NEC POWERMATE_VL370 windows XP sp3 ) j'ai recherché sur ce site la solution mais quand je fais demarrer invite de commande sans echec la fenetre de la sacem s'affiche comme si je il n'y avait pas internet et je ne peux rien faire si je fais ctrl alt suppr il ne se passe rien que dois-je faire .
Dans ce cas, utilise cet outil en mode sans échec :
¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
¶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
¶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
Puis utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Tiens moi au courant. Dans tous les cas, même si les fenêtres Sacem cessent d'apparaitre, ne pars pas tout de suite : on finira par sécuriser ton ordinateur, sinon tu auras à nouveau ce genre de problèmes...
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Est-ce que tu as accès au mode sans échec ? Sinon, on va faire autrement :
Sur un PC sain
* Télécharge OTLPENet sur le Bureau.
* Insère un CD vierge dans le graveur puis lance OTLPENet.exe (si tu es sous Windows Vista ou 7, fais le par un clic-droit dessus --> Executer en tant qu'administrateur).
* Laisse toi guider puis patiente pendant la gravure.
* Dès que c'est fini, un message apparaît pour confirmer : Operation Successfully Completed.
Sur le PC infecté
* Insère le CD dans le lecteur puis fais redémarrer l'ordinateur.
* Démarre sur le CD (si ça ne se fait pas tout seul, il faut modifier la séquence de démarrage en suivant ces indications).
* A la fin du chargement, tu dois arriver sur le Bureau de Reatogo-X-PE (ça ressemble à ça).
* Télécharge RogueKiller (de Tigzy). Si tu n'as pas accès à internet sur Reatogo-X-PE, télécharge RogueKiller sur un autre ordinateur et transfère le à l'aide d'une clé USB
* Lance RogueKiller sur Reatogo-X-PE
* Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
* A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
* Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
* Puis ferme RogueKiller et double-clique sur l'icone OTLPE.
* A la fenêtre RunScanner, clique sur Yes.
* A la fenêtre Select User Profile, assure toi que "Automatically load all remaining users" est coché, sélectionne ta session et clique sur OK.
* Une fois OTLPE ouvert, copie-colle ce script sous "Custom Scans/Fixes" :
* Clique sur "Run Scan" pour lancer l'analyse.
* A la fin, récupère le rapport C:\OTL.txt, dépose le sur ce site et donne moi le lien fourni par pjjoint dans ta prochaine réponse.
Merci de l'avoir signalé. Pour ma part, je me contente de faire un rappel des dangers de l'utilisation d'une version non-officielle de Windows, mais j'apporte quand même mon aide (ce n'est pas interdit sur CCM) ;)
Si tu es connecté par câble USB ou Ethernet, normalement oui. Par Wi-fi, il me semble que non (mais tu peux tester pour vérifier, on aura de toute façon besoin de OTLPE)
Normalement, RogueKiller a dû débloquer la situation. Si c'est le cas, on va en profiter pour désinfecter totalement (ton ordinateur est bien infecté !) et sécuriser ton ordinateur pour éviter qu'il t'arrive la même chose dans quelques jours...
Si tu arrives à démarrer l'ordinateur, sache qu'il est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme 01net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
1) Ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
MediaBar
Vuze Remote Toolbar
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
3) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
4) Fais redémarrer l'ordinateur puis utilise ce logiciel de diagnostic :
¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Operating System: Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Scan -- Date : 09/04/2012 21:14:44
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKLM\[...]\command : (X:\i386\iexplore.exe) -> FOLDER NOT FOUND
Operating System: Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Remove -- Date : 09/04/2012 21:15:42
Ok pour RogueKiller. Par contre, as-tu fait ce que j'ai indiqué ici (désinstallations, AdwCleaner, MalwareBytes) ? Tu ne m'as pas envoyé les rapports...
Ah, je n'avais pas vu que tu avais aussi posté un rapport de OTLPE. Effectivement, l'infection est toujours là. Utilise ce script qui va cibler certains éléments à supprimer :
* Relance OTLPE
* Copie/colle ce script dans le cadre "Custom Scans/Fixes"
* Clique sur « Run Fix» et laisse l'outil travailler.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Après ça, tu devrais pouvoir redémarrer l'ordinateur normalement. On pourra alors s'occuper d'un autre problème présent sur ton ordinateur : les logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
1) Pour t'en débarrasser, commence par utiliser cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
2) Ensuite, utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
3) Utilise ce logiciel de diagnostic pour voir s'il reste des choses à supprimer :
* Télécharge OTL sur ton Bureau.
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Sélectionne "Avec liste blanche" dans le cadre "Registre : approfondi".
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Clé(s) du Registre détectée(s): 11
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO.1 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Bifrost (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\((Mutex)) (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Bifrost (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoRezo_is1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Mauvais: (C:\Documents and Settings\Kebe\Application Data\1.exe) Bon: (Explorer.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoViewContextMenu (PUM.RightClick.Disabled) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Restrictions|NoBrowserContextMenu (PUM.RightClick.Disabled) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 8
C:\Program Files\eoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Suppression au redémarrage.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\RelevantKnowledge (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Kebe\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Kebe\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Kebe\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Kebe\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Kebe\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 25
C:\Program Files\RelevantKnowledge\rlls.dll (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Documents and Settings\Kebe\Application Data\6D.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Kebe\Application Data\Adobe\shed\thr1.chm (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Kebe\Application Data\Microsoft\Windows\((Mutex)).cfg (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Kebe\Application Data\Microsoft\Windows\((Mutex)).dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Kebe\Application Data\21.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Kebe\Menu Démarrer\Programmes\Démarrage\ja.lnk (Trojan.Winlock.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\eoRezo\ConfMedia.cyp (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\eoRezo\unins000.dat (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\eoRezo\unins000.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\eoRezo\unins000.msg (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlls64.dll (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rloci.bin (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlvknlg64.exe (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\shfscp.dat (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Kebe\Application Data\EoRezo\EoRezo\shared.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Kebe\Application Data\EoRezo\EoRezo\user_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Kebe\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Kebe\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Kebe\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Kebe\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C'est mon script OTL qui a provoqué ça, il fonctionne différemment de l'outil que j'utilise habituellement... Tu as encore ce problème au lancement de Windows ? Si c'est le cas, télécharge ce fichier --> lance le --> accepte la modification du Registre.
Fais redémarrer l'ordinateur et dis moi si c'est bon. Sinon télécharge LogonFix (de Xplode) --> lance le --> clique sur "Restaurer".
Tiens moi au courant.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
