Virus Sacem ... PC bloqué Résolu/Fermé

Question

Bonjour,    

voila ce matin en allumant mon PC j'ai une page internet de la sacem et ils me demandent de payer 50 euros pour le débloquer. Virus bien sur. Je me suis donc renseigner et j'ai trouver plusieurs solutions qui n'ont pas fonctionner. Sur ce  site https://www.malekal.com/virus-gema-lacces-a-votre-ordinateur-a-ete-ferme/  il s'agit de l'edit du 5 septembre car toutes les solutions donner plus haut fonctionnent pas.. (ctrl, alt pause par exemple). J'ai essayer le live de Kaspersky mais celui-ci bloque au chargement du live ("kernel panic" : CD et USB, j'ai essayer les deux), j'ai essayer aussi "Microsoft Standalone System Sweeper Tool" avec la dernière update d'aujourd'hui (25/09/2012). J'ai fais un quick scan et un full scan : 3 virus détectés et supprimer mais au redémarrage de l'ordi j'ai toujours la page internet de la sacem (bloqué...).   
Il y a aussi la solution de la restauration système mais le problème c'est que je l'avais désactivé, je n'ai donc même pas essayer (parce que même quand c'est activé sa fonctionne jamais sous microsoft).   
Bref des solutions... ? Je suis preneur !    

Microsoft Windows 7 Edition intégrale 64 bits.    

Merci

Utilisateur anonyme · Answer

Bonsoir

Et avec cette version d'OTLPE:

Télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")

double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir

insère un cd dans ton graveur puis clique sur "BURN ISO"

(normalement le fichier à graver est déjà sélectionné)
 Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM 
Pour ce faire suivre ce lien : Booter sur un CD 

Tu lances l'iso d'OTLPE que tu as gravé. 
*	Double-clique sur l'icone OTLPE 
*	Une fenêtre s'ouvre:  « Choose Windows Directory »

Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui 
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)

Cliquer sur Ok


Tu cliques sur OK

Ensuite
*	sous Custom Scan box 
1) copie_colle le contenu du cadre ci dessous: 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%SYSTEMDRIVE%\*.exe 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
cdrom.sys 
disk.sys 
ndis.sys 
mountmgr.sys 
aec.sys 
rasacd.sys 
mrxsmb10.sys 
mrxsmb20.sys 
termdd.sys 
mrxsmb.sys 
win32k.sys 
storport.sys 
IdeChnDr.sys 
viasraid.sys 
explorer.exe 
winlogon.exe 
wininit.exe
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
ahcix86.sys 
KR10N.sys 
nvstor32.sys 
ahcix86s.sys 
nvrd32.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
CREATERESTOREPOINT 

*	copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller. 

*	2) Clic Run Scan pour démarrer le scan. 
*	Une fois terminé , le fichier se trouve là C:\OTL.txt 
*	Copie_colle le contenu dans ta prochaine réponse.

@+

Utilisateur anonyme · Answer

Bonsoir

* Double-clique sur l'icone OTLPE 
* quand demandé "Do you wish to load the remote registry", selectionne "Yes" 
* quand demandé "Do you wish to load remote user profile(s) for scanning", selectionne "Yes" 
* verifier que "Automatically Load All Remaining Users" est sélectionné et presse OK 


http://imagesup.org/image 

* sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX 

:OTL
O4 - HKU\GabrielSpock_ON_C..\Run: [Wswkwg] C:\Users\GabrielSpock\AppData\Roaming\Wswkwg.exe () 
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (C:\Users\GabrielSpock\AppData\Roaming\1.exe) - C:\Users\GabrielSpock\AppData\Roaming\1.exe () 
O20 - HKLM Winlogon: Shell - (C:\Users\GabrielSpock\AppData\Roaming\1.exe) - C:\Users\GabrielSpock\AppData\Roaming\1.exe () 
O20 - HKU\GabrielSpock_ON_C Winlogon: Shell - (C:\Users\GabrielSpock\AppData\Roaming\1.exe) - C:\Users\GabrielSpock\AppData\Roaming\1.exe () 
O31 - SafeBoot: AlternateShell - C:\Users\GabrielSpock\AppData\Roaming\1.exe 
[2012/03/07 22:53:00 | 000,074,671 | ---- | C] (Microsoft Corporation) -- C:\Users\GabrielSpock\AppData\Roaming\A97.exe 
[2012/03/07 19:07:02 | 000,074,671 | ---- | C] (Microsoft Corporation) -- C:\Users\GabrielSpock\AppData\Roaming\42FE.exe 
[2012/09/25 12:18:20 | 000,391,421 | ---- | M] () -- C:\Users\GabrielSpock\AppData\Roaming\1.exe 
[2012/03/07 22:52:57 | 000,397,312 | ---- | C] () -- C:\Users\GabrielSpock\AppData\Roaming\Wswkwg.exe 



tu conserves le rapport qui s'affiche ; et tu le copies et colles dans ta prochaine réponse
 
 

@+

Utilisateur anonyme · Answer

Re

Un minimum de politesse n'a jamais fait de mal ;-)

Enlève le CD et essaie de démarrer ton PC normalement;cela devrait fonctionné

@+

Utilisateur anonyme · Answer

bonsoir,   

je viens de redémarre l'ordi normalement mon bureau s'est bien affiché normalement mais au bout de 10 - 15 secondes la page est revenue. D'habitude je l'ai directement... La j'ai pu apprécier le desktop 15 secondes seulement. J'ai débranché mon cable ethernet et lorsque je parle de la page internet, elle est bien sur en mode hors connexion.  
 Merci quand meme, et que faire d'autre ?

Utilisateur anonyme · Answer

Re

Passe à Roguekiller dans ce même mode sans echec

@+

Utilisateur anonyme · Answer

Pas la peine, l'ordi fonctionne nikel, j'ai passer un coup de ccleaner et de Glary utilities, mis a jour java, flash player etc.
Merci encore ++++ =D

g3n-h@ckm@n · Answer

ah...au passage tu me donner le nom du theme que tu as installé ? il est terrible !! ^^