Il y a actuellement 383 visiteurs
Jeudi 26 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus SACEM (scan en ligne)

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Virus SACEM (scan en ligne)

Message le 18 Mai 2012 16:18

Bonjour,
Comme de nombreux internautes, je suis victime du virus à la mode : le SACEM.
Je suis la procédure de malekal.
Si une âme charitable peut se donner la peine de corriger mon scan; voici le lien :
http://cjoint.com/?BEspZmnyBEc

D'avance, Merci énormément !
snowrider59
Visiteur
Visiteur
 
Messages: 9
Inscription: 18 Mai 2012 13:24
 


Re: Virus SACEM (scan en ligne)

Message le 18 Mai 2012 16:58

Salut et bienvenue sur PCInfopratique,

Il faut compter la soirée devant le PC pour cette infection, si tu es dispo je peux te guider, mais je devrais laisser tomber au pire Dimanche midi.
Donc si tu es d'attaque ce soir, c'est OK pour moi...sinon il faudra attendre un autre helper.

Fais moi savoir si tu es dispo ce soir stp.... :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Virus SACEM (scan en ligne)

Message le 18 Mai 2012 19:27

Je te remercie pour ta réponse et pour ton aide.
A vrai dire, j'ai passé une bonne partie de la journée à bidouiller et à fouiner sur les sites pour trouver quelques infos.
J'ai finalement réussi à débloquer mon PC, mais les icônes du bureau sont partis, et le gestionnaire des taches est bloqué (droits d'administrateurs).
Etant donné que mon PC est, dans l'état actuel, aussi bordélique qu'une heure de pointe à New York; je suis sur le point de formater entièrement mon PC à l'etat d'origine.
En revanche, je n'ai aucune notion sur la lecture des codes informatiques (ex : compte rendu du scan); je n'ai donc aucun moyen de savoir (à part, bien sur, une aide précieuse sur ce forum) si le virus est définitivement éradiqué.

Je te joins dans quelques instant le compte rendu de ZHPDiag
snowrider59
Visiteur
Visiteur
 
Messages: 9
Inscription: 18 Mai 2012 13:24
 

Re: Virus SACEM (scan en ligne)

Message le 18 Mai 2012 19:36

salut
si je peux me permettre jean je vais aider un peu
  • Télécharger sur le bureau RogueKiller (par tigzy)
  • Quitter tous les programmes en cours
  • Lancer RogueKiller.exe.
  • Attendre la fin du Prescan ...
  • Cliquer sur Scan
  • Attendre la fin du scan
  • Le rapport a été généré sur le bureau.
  • Dans l'onglet Registre, décocher les éventuels faux positifs.
  • Cliquer sur le bouton Suppression.
  • puis clic sur le bouton RACC.RAZ
  • Le rapport a été généré sur le bureau.

amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Virus SACEM (scan en ligne)

Message le 18 Mai 2012 19:53

J'ai suivi ta procédure, wahib mkadmi.
Voici le lien du dernier compte rendu Rogue Killer.
http://cjoint.com/?BEsuYrCq3PR
snowrider59
Visiteur
Visiteur
 
Messages: 9
Inscription: 18 Mai 2012 13:24
 

Re: Virus SACEM (scan en ligne)

Message le 18 Mai 2012 19:57

s'il te plais, suis uniquement ma procédure, sinon on vas finir par planter le pc

est-ce que tu as récupérés les icônes du bureaux après le passage de roguekiller stp...?
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Virus SACEM (scan en ligne)

Message le 18 Mai 2012 20:09

non, je ne les ai pas récupérés, ni le gestionnaire des taches d'ailleur .
snowrider59
Visiteur
Visiteur
 
Messages: 9
Inscription: 18 Mai 2012 13:24
 

Re: Virus SACEM (scan en ligne)

Message le 18 Mai 2012 20:17

ok,

  • télécharge et installe Malwarebytes.
  • Choisie "exécuter un examen rapide" et à la fin du scan , coche tous les éléments trouvés,et clique sur supprimer la sélection.
  • Poste moi le rapport stp.
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Virus SACEM (scan en ligne)

Message le 18 Mai 2012 20:24

snowrider59
Visiteur
Visiteur
 
Messages: 9
Inscription: 18 Mai 2012 13:24
 

Re: Virus SACEM (scan en ligne)

Message le 18 Mai 2012 20:45

je pense que le gestionnaire des taches est revenu, mais pour les icône ce n'est toujours pas là je suppose ?
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Virus SACEM (scan en ligne)

Message le 18 Mai 2012 20:49

Les deux sont absents, toujours ce problème de droit d'administrateur ... et pour les icônes, c'est le néant !
snowrider59
Visiteur
Visiteur
 
Messages: 9
Inscription: 18 Mai 2012 13:24
 

Re: Virus SACEM (scan en ligne)

Message le 18 Mai 2012 20:53

ok, on va voir ce qui se passe..

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée.

* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".

* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /s
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup http://www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%APPDATA%\Malwarebytes\Malwarebytes' Anti-Malware\Logs\*.*



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( réduit dans la barre des taches).
* Copie et colle les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Virus SACEM (scan en ligne)

Message le 18 Mai 2012 21:26

snowrider59
Visiteur
Visiteur
 
Messages: 9
Inscription: 18 Mai 2012 13:24
 

Re: Virus SACEM (scan en ligne)

Message le 18 Mai 2012 22:33

fais cela stp...

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
PRC - C:\Games\Game Alarm\updater.exe ()
IE - HKU\S-1-5-21-3457901039-3679683318-3372754741-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=108988&ba ... 2454aec111
IE - HKU\S-1-5-21-3457901039-3679683318-3372754741-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3457901039-3679683318-3372754741-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108988&babsrc=SP_ss&mntrId=d8436c4d000000000000002454aec111
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=toolbar2&q="
[2012/03/11 12:05:34 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O4 - HKLM\..\Run: [EoWeather] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
MOD - C:\Games\Game Alarm\updater.exe ()
MOD - C:\Games\Game Alarm\rt\jetrt\baseline720.dll ()
MOD - C:\Games\Game Alarm\rt\bin\zip.dll ()
MOD - C:\Games\Game Alarm\rt\bin\java.dll ()
MOD - C:\Games\Game Alarm\rt\bin\jetvm\jvm.dll ()

:Files
C:\Games
C:\Users\Jéjé\AppData\Roaming\Babylon
C:\Users\Jéjé\AppData\Roaming\pdfforge

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-

:Commands
[emptytemp]


* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir
* Copie et colle le rapports dans ta réponse stp...


ensuite...

Télécharge TDSSKiller (Kapersky Lab) sur ton bureau en allant sur cette page web
http://support.kaspersky.com/fr/faq/?qid=208280685
Dezzipe le et fais un double-clic dessus pour l'exécuter et si une détection apparait après le scanne,suis les instructions et autorise le redémarrage du pc
/!\ ne change pas l'action proposé par TDSSKiller en fin de scanne (skip, quarantine, cure ) /!\
Poste le rapport "C:\TDSSKiller_Quarantine\DATE_HEURE"
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 



Sujets similaires

Message Nos comptes en ligne sont ils vraiment sécurisés ?
Salut, j'ai lu que des youtubeurs se sont fait pirater leur compte malgré l'authentification à 2 facteurs sans que les hackers ne connaissent leur mot de passe grâce à la méthode pass the cookie ou les vols de cookie : https://www.kaspersky.fr/blog/youtubers ... ers/20708/ Des hackers ont volé les c ...
Réponses: 0

Message CMS pour la création automatisée d'albums photos en ligne
Bonjour à tous,Je suis actuellement en train de travailler sur un projet de création automatisée d'albums photos en ligne et je suis à la recherche d'un CMS (Content Management System) adapté à mes besoins. Si vous avez des expériences ou des conseils à partager sur des CMS offrant des fonctionnalit ...
Réponses: 1

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message État ligne VDSL
Bonjour à tous,Je voudrais connaître l'état de la ligne internet , voici ce que m affiche le routeur :Débit de la ligne montante : (kbit/s) 6399 kbpsDébit de la ligne descendante : (kbit/s) 30804 kbpsDébit de la max montante : (kbit/s) 6887 kbpsDébit de la max descendante :(kbit/s) 35408 kbpsAffaib ...
Réponses: 4

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Résolu] Impossible lancer Windows défender hors ligne WIN10
Salut à vous j'ai voulu lancer Windows Defender hors ligne et malgré plusieurs tentatives et démarrages, il ne se passe rien je suis allé sur mon disque dur C où est installé Windows Defender et puis sur offline j'ai cliqué sur en administrateur : OfflineScannerShellet voici le message Je précis ...
Réponses: 64


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.