Sujet Précédent Sujet Suivant

Virus Sacem

Résolu/Fermé
poulpas Messages postés 184 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 24 août 2017 - 8 sept. 2012 à 16:05
 Utilisateur anonyme - 9 sept. 2012 à 17:18
Bonjour,

Sur l'ordi de ma copine, lorsqu'elle démarre son ordi elle n'a plus accès à celui-ci car une page "Sacem" qui lui demande 50€ l'empêche d'accéder à quoi que ce soit.
J'ai commencer à faire des recherches sur la question et j'ai tenter de faire un démarrage en "mode sans échec avec prise en charge réseau" pour trouver et utiliser Roguekiller mais la même page s'affiche bloquant tout accès. Du coup je ne sais plus trop comment faire.
Quelqu'un à-t-il une démarche à m'indiquer s'il vous plaît, ou autre ? Car comme de bien entendu il s'agit d'un ordinateur sur lequel se trouvent tous ses cours depuis 3 ans de fac :(.

Dans l'attente, merci


27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
poulpas Messages postés 184 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 24 août 2017 4
8 sept. 2012 à 23:56
Ok je m'y attelle e je te tiens informer.
0
Réponse 22 / 27
poulpas Messages postés 184 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 24 août 2017 4
9 sept. 2012 à 14:52
Et voilà j'y ai passer une bonne partie de la nuit mais maintenant tous les logiciels sont à jours et Vista SP2 est installé.

Son ordi semble être en pleine forme.
0
Réponse 23 / 27
Utilisateur anonyme
9 sept. 2012 à 15:19
Bonjour

Pour vérifications


Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 24 / 27
poulpas Messages postés 184 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 24 août 2017 4
9 sept. 2012 à 15:39
Tiens voilà le lien du rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120909_q15x9q7f10s6
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
Utilisateur anonyme
9 sept. 2012 à 16:01
Re

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html

Ou si problème

http://general-changelog-team.fr/fr/outils/71-usbfix

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.


# Clic droit "Exécuter en tant qu'administrateur" sur UsbFix.exe présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+
0
Réponse 26 / 27
poulpas Messages postés 184 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 24 août 2017 4
9 sept. 2012 à 16:12
rapport Usb fix :

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: audrey (Administrateur) # PC-DE-AUDREY
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 16:08:58 | 09/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (Compaq Presario A900 Notebook PC) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz (2000)
RAM -> [Total : 3061 | Free : 1843]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 138 Go (86 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 21%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [OTPLE] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\wininit.exe (592)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\services.exe (636)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (656)
C:\Windows\system32\winlogon.exe (804)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (900)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\SLsvc.exe (1200)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\svchost.exe (1412)
C:\Windows\System32\spoolsv.exe (1652)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1676)
C:\Windows\system32\svchost.exe (1692)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1876)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (1924)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2036)
C:\Windows\system32\svchost.exe (304)
C:\Windows\system32\svchost.exe (324)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (512)
C:\Windows\System32\svchost.exe (840)
C:\Windows\system32\SearchIndexer.exe (1192)
C:\Windows\system32\DRIVERS\xaudio.exe (1760)
C:\Windows\system32\taskeng.exe (2252)
C:\Windows\system32\Dwm.exe (2496)
C:\Windows\system32\taskeng.exe (2528)
C:\Windows\Explorer.EXE (2624)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2636)
C:\Program Files\Apoint2K\Apoint.exe (2920)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2952)
C:\Program Files\Hp\QuickPlay\QPService.exe (2960)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3084)
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe (3108)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3116)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (3220)
C:\Program Files\Apoint2K\ApMsgFwd.exe (3248)
C:\Windows\system32\wbem\wmiprvse.exe (3316)
C:\Windows\System32\igfxtray.exe (3380)
C:\Windows\System32\hkcmd.exe (3388)
C:\Windows\system32\igfxsrvc.exe (3436)
C:\Windows\System32\igfxpers.exe (3444)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3492)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3508)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3516)
C:\Windows\ehome\ehtray.exe (3524)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3540)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3552)
C:\Program Files\Apoint2K\Apntex.exe (3584)
C:\Windows\ehome\ehmsas.exe (3660)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3676)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (3748)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (4048)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (1116)
C:\Windows\system32\svchost.exe (3960)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (2908)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2584)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2912)
C:\Windows\system32\WUDFHost.exe (1612)
C:\Windows\system32\wuauclt.exe (3064)
C:\Windows\system32\conime.exe (3920)
C:\Program Files\Mozilla Firefox\firefox.exe (2052)
C:\Windows\system32\SearchProtocolHost.exe (1336)
C:\Windows\system32\SearchFilterHost.exe (3268)
C:\UsbFix\Go.exe (744)
C:\Windows\system32\wbem\wmiprvse.exe (3980)

################## | Éléments infectieux |

Présent! C:\Users\audrey\AppData\Local\Temp\msg604E.exe
Présent! C:\Users\audrey\AppData\Local\Temp\msgA344.exe
Présent! C:\Users\audrey\AppData\Local\Temp\msgD197.tmp

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{961c4104-e73e-11de-851e-001eec8f31ca}
Shell\AutoRun\Command = F:\ClickMe.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 27 / 27
Utilisateur anonyme
9 sept. 2012 à 17:18
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses