Méchant virus
merak303
-
kiffusik Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
kiffusik Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
OS : Windows xp
Bonjour !
J'ai un sérieux problème de puis 2 jours ! apparemment un virus s'attaque a mon pc !
A chaque démarrage, j'ai un écran vert avec un message : "ha ha ha you didn't say the magic word ->"
et lorsque je tape entrée j'ai :
"Samael has come"
"This is the end"......................
Quel cauchemar !
Quelqu'un aurait-t-il une solution !
merçi :)
Bonjour !
J'ai un sérieux problème de puis 2 jours ! apparemment un virus s'attaque a mon pc !
A chaque démarrage, j'ai un écran vert avec un message : "ha ha ha you didn't say the magic word ->"
et lorsque je tape entrée j'ai :
"Samael has come"
"This is the end"......................
Quel cauchemar !
Quelqu'un aurait-t-il une solution !
merçi :)
A voir également:
- Méchant virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
10 réponses
telecharge sa et fait un scan et met le raport ici
http://www.infos-du-net.com/telecharger/HijackThis,0305-454.html
http://www.infos-du-net.com/telecharger/HijackThis,0305-454.html
bonne annee, je viens de le decouvrir aussi et le changement de date au bios semble resoudre "temporairement" le probleme. J'ai remis la date a partir du bureau pour ne pas perturber les applications de type "money" par exemple. reste a attendre l'identification de la clé de registre qui declenche ce processus au boot du pc... avis aux informaticiens experimentes et merci d'avance ! ce virus a deja ete identifié il y a quelque temps voir ici :
http://www.bluetack.co.uk/...
topic en anglais desolé. Je pense qu'il s'agit d'une version similaire prevue pour 2009... les reparateurs informatique vont etre heureux....
http://www.bluetack.co.uk/...
topic en anglais desolé. Je pense qu'il s'agit d'une version similaire prevue pour 2009... les reparateurs informatique vont etre heureux....
Bonjour à tous,
Je pense que nombre d'entre vous ont ou vont entendre parler de SAMAEL, ce joli petit virus du nouvel an...
Je suis sur les forums depuis 2 jours, et AUCUNE des solutions proposées n'ont marché.
J'ai suivi un rapport GenProc méticuleusement, ca n'a rien donné.
J'ai essayé avec Rav, >>rien
J'ai tenté de suivre la démarche RSIT.exe pour le scan>> puis OTMovelt3 pour nettoyage
Mais OTMovelt reste INTROUVABLE... :(
J'ai meme suivi les conseils de l'un de vous qui a pu identifier lui-meme le fichier contagieux (en l'occurence ALCMTR.exe dans c:\windows, et SMMS.exe)
Puis remplacement de NTLDR et NTDETECT avec cd WInXP....
>>>>impossible de retrouver ces fameux fichiers,
j suppose que mon infection vient d'ailleurs...)
J'espere que l'un d'entre vous saura trouver une issue..
Pour l'instant je tourne en décembre 2008 (par le BIOS....)
Bonne année quand meme!
Merci!
Je pense que nombre d'entre vous ont ou vont entendre parler de SAMAEL, ce joli petit virus du nouvel an...
Je suis sur les forums depuis 2 jours, et AUCUNE des solutions proposées n'ont marché.
J'ai suivi un rapport GenProc méticuleusement, ca n'a rien donné.
J'ai essayé avec Rav, >>rien
J'ai tenté de suivre la démarche RSIT.exe pour le scan>> puis OTMovelt3 pour nettoyage
Mais OTMovelt reste INTROUVABLE... :(
J'ai meme suivi les conseils de l'un de vous qui a pu identifier lui-meme le fichier contagieux (en l'occurence ALCMTR.exe dans c:\windows, et SMMS.exe)
Puis remplacement de NTLDR et NTDETECT avec cd WInXP....
>>>>impossible de retrouver ces fameux fichiers,
j suppose que mon infection vient d'ailleurs...)
J'espere que l'un d'entre vous saura trouver une issue..
Pour l'instant je tourne en décembre 2008 (par le BIOS....)
Bonne année quand meme!
Merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-bonjour à tous,,
après avoir persisté et répété une des manipes deja faites,
il semblerait que Samael ait été éradiqué.
J'ai bien cartonné mon ordi et tous mes volumes de scans antivirus et autres logiciels un peu bizarres (je ne suis vraiment très pro), comme GenProc et UsbFix (qui fonctionnent très bien, au passage....),
j'ai deniché pas mal de parasytes ici et là.
Puis j'ai suivi le conseil d'un de vous et ai remplacé mes fichiers ntldr et ntdetect.com, dont l'infection semblait etre la cause du joli message de bonne année de ce s...... de SAMAEL !!!
N'ETANT PAS DU TOUT PRO, JE NE PEUT AFFIRMER CLAIREMENT QUE MON BLEME EST REGLE.
PEUT-ETRE QUE JE VAIS ME REVEILLR AVEC LE MEME SOUCIS.
MAis jusqu'ici, ca semble avoir marché.....
Merci
après avoir persisté et répété une des manipes deja faites,
il semblerait que Samael ait été éradiqué.
J'ai bien cartonné mon ordi et tous mes volumes de scans antivirus et autres logiciels un peu bizarres (je ne suis vraiment très pro), comme GenProc et UsbFix (qui fonctionnent très bien, au passage....),
j'ai deniché pas mal de parasytes ici et là.
Puis j'ai suivi le conseil d'un de vous et ai remplacé mes fichiers ntldr et ntdetect.com, dont l'infection semblait etre la cause du joli message de bonne année de ce s...... de SAMAEL !!!
N'ETANT PAS DU TOUT PRO, JE NE PEUT AFFIRMER CLAIREMENT QUE MON BLEME EST REGLE.
PEUT-ETRE QUE JE VAIS ME REVEILLR AVEC LE MEME SOUCIS.
MAis jusqu'ici, ca semble avoir marché.....
Merci
J'ai lu ça et là les discours de chacun, mais aucun ne dit de manière claire et précise comment se départir de ce ;( virus de ...
alors s'il vous plait passer moi la procédure qu j'y arrive aussi merci
alors s'il vous plait passer moi la procédure qu j'y arrive aussi merci
salut
tu fais une analyse avec GenProc,
qui va te dire comment eradiquer le virus en question.
Apres, il faut que tu remplaces tes fichiers ntldr et ntdetect.com,
a partir de ton cd d'install windows xp.
Si tu ne sais pas comment faire, contactes moi je t'en dirai plus
tu fais une analyse avec GenProc,
qui va te dire comment eradiquer le virus en question.
Apres, il faut que tu remplaces tes fichiers ntldr et ntdetect.com,
a partir de ton cd d'install windows xp.
Si tu ne sais pas comment faire, contactes moi je t'en dirai plus
Salut,
avec plaisir!
en fait pour retrouver ce satané fichier contagieux, il faut que tu scannes avec des antivirus "pas classiques" (ça c'est moi qui le dit.....).
Je suis aller trouver notamment GenProc, qui te fait un rapport détaillé, en te donnant même la démarche à suivre pour éradiquer les virus qu'il a trouvé
Je me suis rendu compte que la plupart des antivirus classiques ne repèrent que les chevaux de troye et autres spys..
Mais comme tu peux le voir Samael est un vrai p..... de virus qui gène le bon fonctionnement du SYSTEME.
Donc commences par GenProc.
Voila le rapport qu'il m'a sorti, après analyse (tu vas voir que c'est très détaillé et facil a suivre)
Rapport GenProc 2.321 [1] - 03/01/2009 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** MESKAL ***
# Etape 2/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>
Voila cher ami
Une fois que tu auras fait cela, remplaces tes fameux fichiers a partir du cx XP....
SI ca n'a pas marché, recontactes moi, ya encore une autre solution.
avec plaisir!
en fait pour retrouver ce satané fichier contagieux, il faut que tu scannes avec des antivirus "pas classiques" (ça c'est moi qui le dit.....).
Je suis aller trouver notamment GenProc, qui te fait un rapport détaillé, en te donnant même la démarche à suivre pour éradiquer les virus qu'il a trouvé
Je me suis rendu compte que la plupart des antivirus classiques ne repèrent que les chevaux de troye et autres spys..
Mais comme tu peux le voir Samael est un vrai p..... de virus qui gène le bon fonctionnement du SYSTEME.
Donc commences par GenProc.
Voila le rapport qu'il m'a sorti, après analyse (tu vas voir que c'est très détaillé et facil a suivre)
Rapport GenProc 2.321 [1] - 03/01/2009 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** MESKAL ***
# Etape 2/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>
Voila cher ami
Une fois que tu auras fait cela, remplaces tes fameux fichiers a partir du cx XP....
SI ca n'a pas marché, recontactes moi, ya encore une autre solution.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:44, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCDrProfiler] "C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe" -r
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [regcmdcons] c:\windows\regedit.exe /s c:\hp\bin\cmdcons2.reg
O4 - HKLM\..\RunOnce: [isDeleteMe] "C:\WINDOWS\system32\cmd.exe" /c "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\isDel.bat"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
s'il te plait?
As tu déjà la soluce je vis lemême cauchemar depuis ce matin avec Samael
SOS
Pour les pros, ce virus démarre tous de suite après le BIOS. Donc avant WINDOWS?????