PC infecté par le Virus SABAM/SACEM sous XP Résolu/Fermé

Question

Bonjour, 

Tout est dit dans le titre, ... 
Comme beaucoup depuis quelques mois, j'ai choppé le virus SABAM/SACEM. 
Le Hic, c'est que c'est mon PC professionnel qui est infecté. 
Avant de poster, j'ai tenter quelques bidouillages (Windows defender offline tool,...), quelques essais en fonction des résultats de recherche Web. Donc en effet, si je suis ici, c'est que je ne suis parvenu à rien. 

OS : Windows XP

En gros, j'ai suivi la procédure présentée ici : 
https://forums.commentcamarche.net/forum/affich-25864392-virus-sabam-sacem

Voici le résultat du scan OTLPE : 
https://www.cjoint.com/?BHsmJbDx1Mc 

Quelqu'un peut-il m'aider pour la suite ? 
Je vous en remercie d'avance ! 
$€b

juju666 · Answer

Salut,

Relance OTL

Sous Custom Scan/Fixes colle ça :

:OTL
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\SLI\Application Data1.exe) - C:\Documents and Settings\SLI\Application Data1.exe ()      
O31 - SafeBoot: AlternateShell - C:\Documents and Settings\SLI\Application Data1.exe      
 
Clique sur Run Fix et poste le rapport.
Redémarre.

==============================================

De retour sous windows :

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée. 

A+

$â'¬b · Answer

Déjà merci pour la suite de la procédure ! 

Voilà le rapport après la 1ère étape : 
https://www.cjoint.com/?BHsrrJHgw5y

J'ai redémarré le pc infecté et MIRACLE, j'atteins à nouveau le bureau ! 

J'ai ensuite télécharger Malwarebytes (via une clé USB à partir du pc safe), et réalisé le scan en l'installant sur le PC infecté (celui-ci peut prendre 1heure...).

Et voici le rapport de MBAM : 
https://www.cjoint.com/?BHssIy5lojZ

Un immense MERCI !!!!

juju666 · Answer

C:\WINDOWS\system32\ALZALZ.BIN (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès. 

Change TOUS tes mots de passe.

/!\ Ton infection est venue par une faille dans des logiciels non à jour. Bien suivre les dernières procédures et tenir à jour régulièrement ses logiciels pour éviter une réinfection /!\

https://gen-hackman.kanak.fr/

Tu peux mettre en résolu quand tu le sens.

A+

sesse22 · Answer

Merci ! Merci ! Merci ! ... 

Problème réglé. 

Par contre, est-ce qu'un modo peut notifier la discussion comme RESOLUE ?
J'ai du recréer un compte ... 

Cordialement ...

juju666 · Answer

M'en charge :)

A+

Utilisateur anonyme · Answer

Bonsoir

tu peux le faire sous le pseudo de $â'¬b 
 

@+