infectée par le virus de la sacem

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

infectee
newbie
newbie
Messages : 11
Inscription : 22 mars 2012 12:28

infectée par le virus de la sacem

Message par infectee » 28 mars 2012 13:12

Bonjour,

J'ai la page suivante qui s'affiche au démarrage de mon pc: " please wait while the connection is beeing established. bitte warten Sie während die verbindung hergestellt wird."
J'ai mis le "rescue 2usb" de kaspersky sur une clé usb mais maintenant je suis coincée... je ne sais pas quoi faire.
Et j'ai également une question, en appliquant vos méthodes afin d'éradiquer le virus, pourrais je récupérer mes fichiers comme avant?
Et aussi, je n'ai pas accès au mode sans échec non plus. et je suis sur vista.

Merci pour votre aide.




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94260
Inscription : 10 sept. 2005 13:57
Contact :

Re: infectée par le virus de la sacem

Message par Malekal_morte » 28 mars 2012 15:34

Salut,

Les procédures ne suppriment pas les données.

~~

Grave le CD OTLPE : otlpe-live-t23453.html#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.

La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage booter-sur-dvd-t9447.html pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge

Une fois dessus, tu fais le scan personnalisé (en copie/collant le script donné dans le lien ci-dessus).
Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.

Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

infectee
newbie
newbie
Messages : 11
Inscription : 22 mars 2012 12:28

Re: infectée par le virus de la sacem

Message par infectee » 29 mars 2012 10:48

merci, j'ai mis ce qu'il fallait sur clé mais je ne comprend pas comment changer la sequence de demarrage pour demarrer direct sur le cd.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94260
Inscription : 10 sept. 2005 13:57
Contact :

Re: infectée par le virus de la sacem

Message par Malekal_morte » 29 mars 2012 10:58

C'est expliqué là : booter-sur-dvd-t9447.html
Je peux pas faire mieux.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

infectee
newbie
newbie
Messages : 11
Inscription : 22 mars 2012 12:28

Re: infectée par le virus de la sacem

Message par infectee » 29 mars 2012 11:15

ok, merci.
je ne suis pourtant pas blonde mais des fois on se demande... lol

sur la page de demarrage, je n'ai que "press f2 to enter setup". alors je suis en train de telecharger le fichier a graver sur cd. je vais essayer de demarrer au depart du cd.

je poste une fois que c'est fait.

merci


infectee
newbie
newbie
Messages : 11
Inscription : 22 mars 2012 12:28

Re: infectée par le virus de la sacem

Message par infectee » 29 mars 2012 15:16

je ne sais pas pourquoi mais j'ai recupéré mon bureau. apres avoir fait un "startup" au demarrage. mais je n'ai pas du tout eu ce qu'il y a indiqué dans le tutoriel de demarrage depuis le cd.

Comment je peux lancer un scan si je n'ai pas le bureau REATOGO-X-PE.
ai-je précisé que mon systeme est en vista pro?

infectee
newbie
newbie
Messages : 11
Inscription : 22 mars 2012 12:28

Re: infectée par le virus de la sacem

Message par infectee » 29 mars 2012 15:25

en fait la question est plutot que vient-il de se passer? j'ai a nouveau acces a mon ordi et tout semblr normal, excepté que toutes les icones du bureau ont disparu. il faut que j'aille dans le bureau a partir de mon profil utilisateur pour les retrouver.

est ce que je peux faire un scan virus a partir d'un autre logiciel depuis le net?
que me conseillez vous? (parce que j'ai aussi acces a internet depuis le pc infecté)

je suis desolee d'avoir l'air si bête mais je suis un peu perdue....

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94260
Inscription : 10 sept. 2005 13:57
Contact :

Re: infectée par le virus de la sacem

Message par Malekal_morte » 29 mars 2012 15:34

[*] Télécharger sur le bureau http://www.sur-la-toile.com/RogueKiller/ (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.

Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad


~~

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


et enfin :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

infectee
newbie
newbie
Messages : 11
Inscription : 22 mars 2012 12:28

Re: infectée par le virus de la sacem

Message par infectee » 29 mars 2012 19:21

voilà, j'ai fait les 3:

*http://pjjoint.malekal.com/files.php?id ... j14x13i9f7

*Adwcleaners1:

# AdwCleaner v1.503 - Rapport créé le 29/03/2012 à 15:54:04
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Marina - PC-DE-MARINA
# Exécuté depuis : C:\Users\Marina\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Dossier Supprimé : C:\Program Files\Common Files\spigot
Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Marina\AppData\Roaming\Mozilla\FireFox\Profiles\u8k1wipb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2535 octets] - [29/03/2012 15:53:49]
AdwCleaner[S1].txt - [2486 octets] - [29/03/2012 15:54:04]

########## EOF - C:\AdwCleaner[S1].txt - [2614 octets] ##########



*rkreport:

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Marina [Droits d'admin]
Mode: Suppression -- Date: 29/03/2012 15:46:32

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 +++++
--- User ---
[MBR] 90565c9f66c8e4c45cf62320e0d742f3
[BSP] b1308e3ccda2532327a2a3280802a69e : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 11264 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 23070720 | Size: 70680 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 167823360 | Size: 70681 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



merci bcp pour votre aide.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94260
Inscription : 10 sept. 2005 13:57
Contact :

Re: infectée par le virus de la sacem

Message par Malekal_morte » 29 mars 2012 22:02

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
ActiveX: {7PUWzcMk-Mf4p-5xu7-pQUO-GiYsvyVQ39TZ} -
[2012/03/19 10:47:54 | 000,294,912 | ---- | M] (lyqU) -- C:\Users\Marina\AppData\Local\Temp\0.15105563249256315.exe
* redemarre le pc sous windows et poste le rapport ici


~~

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à jour c'est important, utilise ce programme : logiciels-pour-maintenir-ses-programmes ... 15960.html
Absolument à faire.



Le reste de la sécurité : comment-securiser-son-ordinateur.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

infectee
newbie
newbie
Messages : 11
Inscription : 22 mars 2012 12:28

Re: infectée par le virus de la sacem

Message par infectee » 30 mars 2012 10:14

Voici le rapport otl:

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7PUWzcMk-Mf4p-5xu7-pQUO-GiYsvyVQ39TZ}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7PUWzcMk-Mf4p-5xu7-pQUO-GiYsvyVQ39TZ}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{7PUWzcMk-Mf4p-5xu7-pQUO-GiYsvyVQ39TZ}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7PUWzcMk-Mf4p-5xu7-pQUO-GiYsvyVQ39TZ}\ not found.
C:\Users\Marina\AppData\Local\Temp\0.15105563249256315.exe moved successfully.

OTL by OldTimer - Version 3.2.39.2 log created on 03302012_095204

ps: a chaque fois que je redemarre mon ordi, le fichier document s'ouvre tout seul.
en tous cas, merci pour ton aide, pour tout.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94260
Inscription : 10 sept. 2005 13:57
Contact :

Re: infectée par le virus de la sacem

Message par Malekal_morte » 30 mars 2012 10:56

Le fichier document de ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

infectee
newbie
newbie
Messages : 11
Inscription : 22 mars 2012 12:28

Re: infectée par le virus de la sacem

Message par infectee » 30 mars 2012 11:02

Quand tu vas dans le "rond windows" en bas a gauche, qui affiche le menu deroulant de l'ordi, il y a 2 colones, celle de droite affiche : "nom utilisateur (mon prenom) / documents / images / musique / etc..."
c'est ce "document" là qui s'ouvre.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94260
Inscription : 10 sept. 2005 13:57
Contact :

Re: infectée par le virus de la sacem

Message par Malekal_morte » 30 mars 2012 13:10

- Télécharge http://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.



Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »