Virus Sacem ... PC bloqué

Résolu
Utilisateur anonyme -  
 g3n-h@ckm@n -
Bonjour,

voila ce matin en allumant mon PC j'ai une page internet de la sacem et ils me demandent de payer 50 euros pour le débloquer. Virus bien sur. Je me suis donc renseigner et j'ai trouver plusieurs solutions qui n'ont pas fonctionner. Sur ce site https://www.malekal.com/virus-gema-lacces-a-votre-ordinateur-a-ete-ferme/ il s'agit de l'edit du 5 septembre car toutes les solutions donner plus haut fonctionnent pas.. (ctrl, alt pause par exemple). J'ai essayer le live de Kaspersky mais celui-ci bloque au chargement du live ("kernel panic" : CD et USB, j'ai essayer les deux), j'ai essayer aussi "Microsoft Standalone System Sweeper Tool" avec la dernière update d'aujourd'hui (25/09/2012). J'ai fais un quick scan et un full scan : 3 virus détectés et supprimer mais au redémarrage de l'ordi j'ai toujours la page internet de la sacem (bloqué...).
Il y a aussi la solution de la restauration système mais le problème c'est que je l'avais désactivé, je n'ai donc même pas essayer (parce que même quand c'est activé sa fonctionne jamais sous microsoft).
Bref des solutions... ? Je suis preneur !

Microsoft Windows 7 Edition intégrale 64 bits.

Merci

7 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Et avec cette version d'OTLPE:

    Télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")

    double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir

    insère un cd dans ton graveur puis clique sur "BURN ISO"

    (normalement le fichier à graver est déjà sélectionné)
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour ce faire suivre ce lien : Booter sur un CD

    Tu lances l'iso d'OTLPE que tu as gravé.
    * Double-clique sur l'icone OTLPE
    * Une fenêtre s'ouvre: « Choose Windows Directory »

    Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
    Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
    Tu cliques sur Oui
    Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
    La ligne en bas du tableau est cochée (sinon le faire)

    Cliquer sur Ok

    Tu cliques sur OK

    Ensuite
    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.

    @+
    1
    1. Utilisateur anonyme
       
      arf, j'ai plus de CD vierge. Possible sur clé USB ?
      0
    2. Utilisateur anonyme
       
      Re

      Voici le lien de téléchargement et le mode opératoire pour procéder en Usb

      https://gen-hackman.kanak.fr/

      @+
      0
  2. Utilisateur anonyme
     
    Bonsoir

    * Double-clique sur l'icone OTLPE
    * quand demandé "Do you wish to load the remote registry", selectionne "Yes"
    * quand demandé "Do you wish to load remote user profile(s) for scanning", selectionne "Yes"
    * verifier que "Automatically Load All Remaining Users" est sélectionné et presse OK

    http://imagesup.org/image

    * sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX

    :OTL
    O4 - HKU\GabrielSpock_ON_C..\Run: [Wswkwg] C:\Users\GabrielSpock\AppData\Roaming\Wswkwg.exe ()
    O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (C:\Users\GabrielSpock\AppData\Roaming\1.exe) - C:\Users\GabrielSpock\AppData\Roaming\1.exe ()
    O20 - HKLM Winlogon: Shell - (C:\Users\GabrielSpock\AppData\Roaming\1.exe) - C:\Users\GabrielSpock\AppData\Roaming\1.exe ()
    O20 - HKU\GabrielSpock_ON_C Winlogon: Shell - (C:\Users\GabrielSpock\AppData\Roaming\1.exe) - C:\Users\GabrielSpock\AppData\Roaming\1.exe ()
    O31 - SafeBoot: AlternateShell - C:\Users\GabrielSpock\AppData\Roaming\1.exe
    [2012/03/07 22:53:00 | 000,074,671 | ---- | C] (Microsoft Corporation) -- C:\Users\GabrielSpock\AppData\Roaming\A97.exe
    [2012/03/07 19:07:02 | 000,074,671 | ---- | C] (Microsoft Corporation) -- C:\Users\GabrielSpock\AppData\Roaming\42FE.exe
    [2012/09/25 12:18:20 | 000,391,421 | ---- | M] () -- C:\Users\GabrielSpock\AppData\Roaming\1.exe
    [2012/03/07 22:52:57 | 000,397,312 | ---- | C] () -- C:\Users\GabrielSpock\AppData\Roaming\Wswkwg.exe


    tu conserves le rapport qui s'affiche ; et tu le copies et colles dans ta prochaine réponse

    @+
    0
  3. Utilisateur anonyme
     
    Re

    Un minimum de politesse n'a jamais fait de mal ;-)

    Enlève le CD et essaie de démarrer ton PC normalement;cela devrait fonctionné

    @+
    0
  4. Utilisateur anonyme
     
    bonsoir,

    je viens de redémarre l'ordi normalement mon bureau s'est bien affiché normalement mais au bout de 10 - 15 secondes la page est revenue. D'habitude je l'ai directement... La j'ai pu apprécier le desktop 15 secondes seulement. J'ai débranché mon cable ethernet et lorsque je parle de la page internet, elle est bien sur en mode hors connexion.
    Merci quand meme, et que faire d'autre ?
    0
    1. Utilisateur anonyme
       
      Re

      Tu rebranches ton cable Internet
      [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
      [*] Quitter tous les programmes
      [*] Lancer RogueKiller.exe.
      [*] Attendre que le Prescan ait fini ...
      [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

      @+
      0
    2. g3n-h@ckm@n
       
      salut

      pre_scan est integré dans le menu demarrer

      le rapport de trouvera dans c:\pre_scan\pre_scan_Live\Pre_scan_etc.....
      0
    3. Utilisateur anonyme
       
      ha, j'avais pas eu le temps de lire ton message que j'avais déjà réussi à démarré l'ordi en mode sans échec avec prise en charge réseau. J'ai pue donc mis à jours la base de donnée de MalwareBytes antimalware et lancer un scan complet. Il a trouver 11 virus encore.
      CF ici : https://www.cjoint.com/?BIAtZEuDWt9
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Passe à Roguekiller dans ce même mode sans echec

    @+
    0
  7. Utilisateur anonyme
     
    Pas la peine, l'ordi fonctionne nikel, j'ai passer un coup de ccleaner et de Glary utilities, mis a jour java, flash player etc.
    Merci encore ++++ =D
    0
    1. g3n-h@ckm@n
       
      tu as tort ! rien ne dit que ton pc est nickel tu devrais faire ce que te conseille guillaume !
      0
    2. g3n-h@ckm@n
       
      bizarre ton windows.....
      0
    3. Utilisateur anonyme
       
      J'ai trouver une version précédente de roguekiller (v8.0.4) et celle-ci fonctionne. Il me propose donc une mise a jour, mais je tombe sur celle ne fonctionnant pas. C'est plutôt le logiciel qui est bizarre .
      0
  8. g3n-h@ckm@n
     
    ah...au passage tu me donner le nom du theme que tu as installé ? il est terrible !! ^^
    0
    1. Utilisateur anonyme
       
      Bien sur : le dock en haut c'est RocketDock et le theme c'est Dark Agility ;)
      0
    2. g3n-h@ckm@n
       
      il tue ce thème !!
      0