Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus Sacem [Résolu]

 

3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus Sacem [Résolu]

Prévenir les modérateurs en cas d'abus 
Maïon
maion1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2012 à 17:41:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai à nouveau un virus Sacem sur mon ordinateur... (Mon antivirus est vraiment inefficace !!!) Je suis connectée via le mode sans échec pour pouvoir avoir accès à mon ordinateur, j'ai tenté de lancer un scan RogueKiller comme me l'avait conseillé dédétraqué il y a 3 semaines lors d'un autre virus police nationale... Sans succès !

 Quelqu'un pourrait m'aider à exterminer ce virus ?

 Merci d'avance,
 Marion

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2012 à 18:06:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Maïon


 Que veux-tu dire par sans succès?

 As-tu fais un scan avec MalwareByte's bien mis à jour?


 @++    :)

(Publicité)
maion1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2012 à 18:17:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Sans succès, car comme la dernière fois le Rogue Killer se ferme avant même d'avoir fini le scan et donc ne se termine pas, j'ai remis à jour malware et ai lancé le scan, j'attends qu'il se termine

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2012 à 18:29:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Maïon


 OK et poste moi le rapport...


 @++    :)

maion1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2012 à 19:52:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Voici le rapport de malware :

 Malwarebytes Anti-Malware 1.65.0.1400
 www.malwarebytes.org

 Version de la base de données: v2012.10.02.07

 Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
 Internet Explorer 9.0.8112.16421
 Utilisateur :: PC-DE-UTILISATE [administrateur]

 02/10/2012 18:54:46
 mbam-log-2012-10-02 (20-50-12).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 359532
 Temps écoulé: 1 heure(s), 7 minute(s), 42 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 4
 C:\Users\Utilisateur\AppData\L​ocal\Microsoft\Windows\Tempora​ry Internet Files\Content.IE5\SBPB2BER\Gcl​dDe[1] (Backdoor.MSIL.PGen) -> Aucune action effectuée.
 C:\Users\Utilisateur\AppData\L​ocal\Temp\cccccc.exe (Backdoor.MSIL.PGen) -> Aucune action effectuée.
 C:\Users\Utilisateur\AppData\R​oaming\1.exe (Trojan.Ransom.AIX) -> Aucune action effectuée.
 C:\Users\Utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk (Trojan.Winlock.Gen) -> Aucune action effectuée.

 (fin)


 Merci encore une fois pour ton aide précieuse !

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2012 à 20:00:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Maïon


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

maion1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2012 à 20:37:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétrauqé, voilà le rapport : http://cjoint.com/?BJcvKQy8zUr

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2012 à 21:07:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Maïon


 Cela est bon, reste une petite trace...

 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:Files
 C:\Users\Utilisateur\AppData\R​oaming\1.exe

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

(Publicité)
maion1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2012 à 22:03:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué, voilà le rapport OTL :  http://cjoint.com/?BJcxcWr2van

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2012 à 22:42:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Maïon


 Cela est bon, d'autre souci?


 @++    :)

maion1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2012 à 23:08:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Non pas d'autre soucis, connaîtrais-tu de bons antivirus ? J'ai l'impression que le mien ne fonctionne vraiment pas ! (Avira version gratuite)

 Merci en tout cas de ton aide !

 À+

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2012 à 23:44:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Maïon


 Antivir est bien, le plus important est de maintenir Windows et ces programmes à jour, tes deux dernières infections sont dus que JAVA n'est pas à jour.

 Et dans ton dernier poste tu n'est plus revenu pour réglé ce problème et vlan encore la même sorte d'infection.

 Voir ma dernière recommandation ici :
 http://forum.telecharger.01net [...] 1.html#end


 @++    :)

yuya01
  1. Posté le 03/10/2012 à 22:09:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Je vous écris car je suis également en pleine infection par ce virus. Je ne sais pas si je peux vous poster mon rapport sur ce post ou s'il faut que j'en créé un nouveau?

 Merci d'avance pour votre aide.. J'en ai grandement besoin.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/10/2012 à 22:21:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut yuya01


 Ouvre un nouveau poste et je vais t'aider  :super:


 @++    :)

(Publicité)
maion1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2012 à 23:05:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Oui la dernière fois je n'avais pas réussi avec Java, et pas eu le temps de répondre (et tête de linotte que je suis après j'ai complètement zappé  :S )

 La MÀJ de Java est maintenant faite  :super:

 À+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/10/2012 à 23:16:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Maïon


 Ouais, toujours finir les désinfections sinon cela ne donne rien  ;)

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] /26-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

maion1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/10/2012 à 11:36:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué, voilà le dernier rapport :

 # DelFix v8.9 - Rapport créé le 04/10/2012 à 12:35:54
 # Mis à jour le 27/07/12 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE (Administrateur)
 # Exécuté depuis : C:\Users\Utilisateur\Desktop\d​elfix.exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\_OTL

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\Users\Utilisateur\Desktop\O​TL.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [1131 octets] - [13/09/2012 22:39:00]
 DelFix[S2].txt - [668 octets] - [04/10/2012 12:35:54]

 ########## EOF - C:\DelFix[S2].txt - [791 octets] ##########

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/10/2012 à 21:07:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Maïon


 Cela est bon, tu pourras mettre en résolu...


 @++    :)

maion1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/10/2012 à 13:29:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup dédétraqué !  :jap:

 (Je dois être bête je ne trouve pas pour mettre en résolu...)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/10/2012 à 17:44:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Maïon


 captainmad​-3


 maracudja-​7

 Page :
1

Aller à :
 

Sujets relatifs
[résolu] Alerte Antivir incéssante "BDS/ZeroAccess.Gen" [Résolu] Virus Ukash et protection des données
Virus Ukash (police) [Résolu] Virus gendarmerie nationale
virus ukash: grosse galère - résolu et merci encore virus ad yield manager
Virus gendarmerie nationale, mode sans echec impossible [résolu] Virus "Searchnu"... De l'aide pour le désinstaller?
Virus police supprimer virus gendarmerie nationale
Plus de sujets relatifs à : Virus Sacem [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[résolu] Alerte Antivir incéssante "BDS/ZeroAccess.Gen" 10
r pidity 2
[Résolu] Virus Ukash et protection des données 3
Supprimer rpdity 14
Virus Ukash (police) 5