Virus SACEM (scan en ligne)

[snowrider59]

Bonjour,
Comme de nombreux internautes, je suis victime du virus à la mode : le SACEM.
Je suis la procédure de malekal.
Si une âme charitable peut se donner la peine de corriger mon scan; voici le lien :
http://cjoint.com/?BEspZmnyBEc

D'avance, Merci énormément !

[jeanmimigab]

Salut et bienvenue sur PCInfopratique,

Il faut compter la soirée devant le PC pour cette infection, si tu es dispo je peux te guider, mais je devrais laisser tomber au pire Dimanche midi.
Donc si tu es d'attaque ce soir, c'est OK pour moi...sinon il faudra attendre un autre helper.

Fais moi savoir si tu es dispo ce soir stp....

[snowrider59]

Je te remercie pour ta réponse et pour ton aide.
A vrai dire, j'ai passé une bonne partie de la journée à bidouiller et à fouiner sur les sites pour trouver quelques infos.
J'ai finalement réussi à débloquer mon PC, mais les icônes du bureau sont partis, et le gestionnaire des taches est bloqué (droits d'administrateurs).
Etant donné que mon PC est, dans l'état actuel, aussi bordélique qu'une heure de pointe à New York; je suis sur le point de formater entièrement mon PC à l'etat d'origine.
En revanche, je n'ai aucune notion sur la lecture des codes informatiques (ex : compte rendu du scan); je n'ai donc aucun moyen de savoir (à part, bien sur, une aide précieuse sur ce forum) si le virus est définitivement éradiqué.

Je te joins dans quelques instant le compte rendu de ZHPDiag

[HexCrunch]

salut
si je peux me permettre jean je vais aider un peu

• Télécharger sur le bureau RogueKiller (par tigzy)
• Quitter tous les programmes en cours
• Lancer RogueKiller.exe.
• Attendre la fin du Prescan ...
• Cliquer sur Scan
• Attendre la fin du scan
• Le rapport a été généré sur le bureau.
• Dans l'onglet Registre, décocher les éventuels faux positifs.
• Cliquer sur le bouton Suppression.
• puis clic sur le bouton RACC.RAZ
• Le rapport a été généré sur le bureau.

amicalement

[snowrider59]

J'ai suivi ta procédure, wahib mkadmi.
Voici le lien du dernier compte rendu Rogue Killer.
http://cjoint.com/?BEsuYrCq3PR

[jeanmimigab]

s'il te plais, suis uniquement ma procédure, sinon on vas finir par planter le pc

est-ce que tu as récupérés les icônes du bureaux après le passage de roguekiller stp...?

[snowrider59]

non, je ne les ai pas récupérés, ni le gestionnaire des taches d'ailleur .

[jeanmimigab]

ok,

• télécharge et installe Malwarebytes.
• Choisie "exécuter un examen rapide" et à la fin du scan , coche tous les éléments trouvés,et clique sur supprimer la sélection.
• Poste moi le rapport stp.

[snowrider59]

Le voici : [http://cjoint.com/?BEsvxKRVZet

[jeanmimigab]

je pense que le gestionnaire des taches est revenu, mais pour les icône ce n'est toujours pas là je suppose ?

[snowrider59]

Les deux sont absents, toujours ce problème de droit d'administrateur ... et pour les icônes, c'est le néant !

[jeanmimigab]

ok, on va voir ce qui se passe..

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée.

* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".

* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /s
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup http://www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%APPDATA%\Malwarebytes\Malwarebytes' Anti-Malware\Logs\*.*

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( réduit dans la barre des taches).
* Copie et colle les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL

[snowrider59]

extra http://cjoint.com/?BEswyU0ocUQ

OLT : http://cjoint.com/?BEswAgDqAxt

[jeanmimigab]

fais cela stp...

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
PRC - C:\Games\Game Alarm\updater.exe ()
IE - HKU\S-1-5-21-3457901039-3679683318-3372754741-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=108988&ba ... 2454aec111
IE - HKU\S-1-5-21-3457901039-3679683318-3372754741-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3457901039-3679683318-3372754741-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108988&babsrc=SP_ss&mntrId=d8436c4d000000000000002454aec111
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=toolbar2&q="
[2012/03/11 12:05:34 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O4 - HKLM\..\Run: [EoWeather] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
MOD - C:\Games\Game Alarm\updater.exe ()
MOD - C:\Games\Game Alarm\rt\jetrt\baseline720.dll ()
MOD - C:\Games\Game Alarm\rt\bin\zip.dll ()
MOD - C:\Games\Game Alarm\rt\bin\java.dll ()
MOD - C:\Games\Game Alarm\rt\bin\jetvm\jvm.dll ()

:Files
C:\Games
C:\Users\Jéjé\AppData\Roaming\Babylon
C:\Users\Jéjé\AppData\Roaming\pdfforge

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-

:Commands
[emptytemp]

* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir
* Copie et colle le rapports dans ta réponse stp...


ensuite...

Télécharge TDSSKiller (Kapersky Lab) sur ton bureau en allant sur cette page web
http://support.kaspersky.com/fr/faq/?qid=208280685
Dezzipe le et fais un double-clic dessus pour l'exécuter et si une détection apparait après le scanne,suis les instructions et autorise le redémarrage du pc
/!\ ne change pas l'action proposé par TDSSKiller en fin de scanne (skip, quarantine, cure ) /!\
Poste le rapport "C:\TDSSKiller_Quarantine\DATE_HEURE"