Sujet Précédent Sujet Suivant

Méchant virus

Fermé
merak303 - 3 mai 2008 à 20:34
kiffusik Messages postés 5 Date d'inscription samedi 3 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009 - 7 janv. 2009 à 16:29
OS : Windows xp
Bonjour !
J'ai un sérieux problème de puis 2 jours ! apparemment un virus s'attaque a mon pc !
A chaque démarrage, j'ai un écran vert avec un message : "ha ha ha you didn't say the magic word ->"
et lorsque je tape entrée j'ai :
"Samael has come"
"This is the end"......................
Quel cauchemar !
Quelqu'un aurait-t-il une solution !
merçi :)
A voir également:

10 réponses

Réponse 1 / 10
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
3 mai 2008 à 20:38
telecharge sa et fait un scan et met le raport ici
http://www.infos-du-net.com/telecharger/HijackThis,0305-454.html
0
merak303
3 mai 2008 à 20:43
voilà !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:44, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCDrProfiler] "C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe" -r
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [regcmdcons] c:\windows\regedit.exe /s c:\hp\bin\cmdcons2.reg
O4 - HKLM\..\RunOnce: [isDeleteMe] "C:\WINDOWS\system32\cmd.exe" /c "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\isDel.bat"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
merak303 > merak303
3 mai 2008 à 21:24
personne ?
0
Gito > merak303
1 janv. 2009 à 13:55
salut Merack j'ai le même souci pardon pour le dérangement mais est-ce que tu as trouvé une solution
s'il te plait?
0
stidore Messages postés 1 Date d'inscription jeudi 1 janvier 2009 Statut Membre Dernière intervention 1 janvier 2009 > Gito
1 janv. 2009 à 16:13
Slt Gito,
As tu déjà la soluce je vis lemême cauchemar depuis ce matin avec Samael
SOS
0
Rocket > stidore Messages postés 1 Date d'inscription jeudi 1 janvier 2009 Statut Membre Dernière intervention 1 janvier 2009
1 janv. 2009 à 16:22
J'ai le même problème depuis ce matin, 1 janvier 2009. J'ai réussi à repartie mon ordinateur en modifiant la date dans le BIOS pour le 1 janvier 2008. Je crois donc que ce virus est là depuis longtemps et qu'il attendait la venue du nouvelle ans pour démarrer. Je ne sais toujours pas comment l'éliminer!!!!! S.V.P Aider moi.....

Pour les pros, ce virus démarre tous de suite après le BIOS. Donc avant WINDOWS?????
0
Réponse 2 / 10
hileon Messages postés 5 Date d'inscription jeudi 1 janvier 2009 Statut Membre Dernière intervention 1 janvier 2009 1
1 janv. 2009 à 16:51
bonne annee, je viens de le decouvrir aussi et le changement de date au bios semble resoudre "temporairement" le probleme. J'ai remis la date a partir du bureau pour ne pas perturber les applications de type "money" par exemple. reste a attendre l'identification de la clé de registre qui declenche ce processus au boot du pc... avis aux informaticiens experimentes et merci d'avance ! ce virus a deja ete identifié il y a quelque temps voir ici :

http://www.bluetack.co.uk/...

topic en anglais desolé. Je pense qu'il s'agit d'une version similaire prevue pour 2009... les reparateurs informatique vont etre heureux....
0
Réponse 3 / 10
mrk303
2 janv. 2009 à 18:32
essayer : http://ww11.evosla.com/rav.php
0
Réponse 4 / 10
kiffusik Messages postés 5 Date d'inscription samedi 3 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
4 janv. 2009 à 00:04
Bonjour à tous,

Je pense que nombre d'entre vous ont ou vont entendre parler de SAMAEL, ce joli petit virus du nouvel an...
Je suis sur les forums depuis 2 jours, et AUCUNE des solutions proposées n'ont marché.

J'ai suivi un rapport GenProc méticuleusement, ca n'a rien donné.

J'ai essayé avec Rav, >>rien

J'ai tenté de suivre la démarche RSIT.exe pour le scan>> puis OTMovelt3 pour nettoyage
Mais OTMovelt reste INTROUVABLE... :(


J'ai meme suivi les conseils de l'un de vous qui a pu identifier lui-meme le fichier contagieux (en l'occurence ALCMTR.exe dans c:\windows, et SMMS.exe)
Puis remplacement de NTLDR et NTDETECT avec cd WInXP....

>>>>impossible de retrouver ces fameux fichiers,
j suppose que mon infection vient d'ailleurs...)
J'espere que l'un d'entre vous saura trouver une issue..


Pour l'instant je tourne en décembre 2008 (par le BIOS....)

Bonne année quand meme!
Merci!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
kiffusik Messages postés 5 Date d'inscription samedi 3 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
4 janv. 2009 à 03:02
Re-bonjour à tous,,

après avoir persisté et répété une des manipes deja faites,
il semblerait que Samael ait été éradiqué.

J'ai bien cartonné mon ordi et tous mes volumes de scans antivirus et autres logiciels un peu bizarres (je ne suis vraiment très pro), comme GenProc et UsbFix (qui fonctionnent très bien, au passage....),
j'ai deniché pas mal de parasytes ici et là.

Puis j'ai suivi le conseil d'un de vous et ai remplacé mes fichiers ntldr et ntdetect.com, dont l'infection semblait etre la cause du joli message de bonne année de ce s...... de SAMAEL !!!

N'ETANT PAS DU TOUT PRO, JE NE PEUT AFFIRMER CLAIREMENT QUE MON BLEME EST REGLE.
PEUT-ETRE QUE JE VAIS ME REVEILLR AVEC LE MEME SOUCIS.
MAis jusqu'ici, ca semble avoir marché.....


Merci
0
Réponse 6 / 10
c tres simple
4 janv. 2009 à 19:25
si simple telecharger se software
http:/worldlaptops.weebly.com
0
Réponse 7 / 10
kiffusik Messages postés 5 Date d'inscription samedi 3 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
4 janv. 2009 à 21:03
c'est koi?
0
Réponse 8 / 10
Gito
7 janv. 2009 à 14:27
J'ai lu ça et là les discours de chacun, mais aucun ne dit de manière claire et précise comment se départir de ce ;( virus de ...
alors s'il vous plait passer moi la procédure qu j'y arrive aussi merci
0
Réponse 9 / 10
kiffusik Messages postés 5 Date d'inscription samedi 3 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
7 janv. 2009 à 16:28
salut
tu fais une analyse avec GenProc,
qui va te dire comment eradiquer le virus en question.
Apres, il faut que tu remplaces tes fichiers ntldr et ntdetect.com,
a partir de ton cd d'install windows xp.

Si tu ne sais pas comment faire, contactes moi je t'en dirai plus
0
Réponse 10 / 10
kiffusik Messages postés 5 Date d'inscription samedi 3 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
7 janv. 2009 à 16:29
Salut,
avec plaisir!
en fait pour retrouver ce satané fichier contagieux, il faut que tu scannes avec des antivirus "pas classiques" (ça c'est moi qui le dit.....).
Je suis aller trouver notamment GenProc, qui te fait un rapport détaillé, en te donnant même la démarche à suivre pour éradiquer les virus qu'il a trouvé

Je me suis rendu compte que la plupart des antivirus classiques ne repèrent que les chevaux de troye et autres spys..
Mais comme tu peux le voir Samael est un vrai p..... de virus qui gène le bon fonctionnement du SYSTEME.

Donc commences par GenProc.
Voila le rapport qu'il m'a sorti, après analyse (tu vas voir que c'est très détaillé et facil a suivre)

Rapport GenProc 2.321 [1] - 03/01/2009 - Windows XP

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** MESKAL ***


# Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.


# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>


Voila cher ami
Une fois que tu auras fait cela, remplaces tes fameux fichiers a partir du cx XP....


SI ca n'a pas marché, recontactes moi, ya encore une autre solution.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses