PC infecté par le Virus SABAM/SACEM sous XP [Résolu/Fermé]

Signaler
Messages postés
2
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012
-
 Utilisateur anonyme -
Bonjour,

Tout est dit dans le titre, ...
Comme beaucoup depuis quelques mois, j'ai choppé le virus SABAM/SACEM.
Le Hic, c'est que c'est mon PC professionnel qui est infecté.
Avant de poster, j'ai tenter quelques bidouillages (Windows defender offline tool,...), quelques essais en fonction des résultats de recherche Web. Donc en effet, si je suis ici, c'est que je ne suis parvenu à rien.

OS : Windows XP

En gros, j'ai suivi la procédure présentée ici :
https://forums.commentcamarche.net/forum/affich-25864392-virus-sabam-sacem

Voici le résultat du scan OTLPE :
https://www.cjoint.com/?BHsmJbDx1Mc

Quelqu'un peut-il m'aider pour la suite ?
Je vous en remercie d'avance !
$€b

6 réponses

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 766
Salut,

Relance OTL

Sous Custom Scan/Fixes colle ça :

:OTL
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\SLI\Application Data1.exe) - C:\Documents and Settings\SLI\Application Data1.exe ()
O31 - SafeBoot: AlternateShell - C:\Documents and Settings\SLI\Application Data1.exe


Clique sur Run Fix et poste le rapport.
Redémarre.

==============================================

De retour sous windows :

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

A+
Messages postés
2
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
18 août 2012

Déjà merci pour la suite de la procédure !

Voilà le rapport après la 1ère étape :
https://www.cjoint.com/?BHsrrJHgw5y

J'ai redémarré le pc infecté et MIRACLE, j'atteins à nouveau le bureau !

J'ai ensuite télécharger Malwarebytes (via une clé USB à partir du pc safe), et réalisé le scan en l'installant sur le PC infecté (celui-ci peut prendre 1heure...).

Et voici le rapport de MBAM :
https://www.cjoint.com/?BHssIy5lojZ

Un immense MERCI !!!!
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 766
C:\WINDOWS\system32\ALZALZ.BIN (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.

Change TOUS tes mots de passe.

/!\ Ton infection est venue par une faille dans des logiciels non à jour. Bien suivre les dernières procédures et tenir à jour régulièrement ses logiciels pour éviter une réinfection /!\

https://gen-hackman.kanak.fr/

Tu peux mettre en résolu quand tu le sens.

A+
Messages postés
3
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
27 mai 2014

Merci ! Merci ! Merci ! ...

Problème réglé.

Par contre, est-ce qu'un modo peut notifier la discussion comme RESOLUE ?
J'ai du recréer un compte ...

Cordialement ...
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 766
M'en charge :)

A+

Bonsoir

tu peux le faire sous le pseudo de $â'¬b


@+