Il y a actuellement 711 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Virus SACEM 50€

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Virus SACEM 50€

Message le 08 Mai 2012 20:58

Bonjour

mon pc est complétement bloqué, ainsi quand mode sans échec. En ligne de commande, je n'ai aucun droit (accès base de registre)

J'ai démarré le pc à partir de OTLPE. Voici le rapport OTLP: http://pjjoint.malekal.com/files.php?id ... g13b6y14d9

Je vous remercie de m'indiquer la suite de la procédure

Bien à vous
franck59
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 08 Mai 2012 20:17
 


Re: Virus SACEM 50€

Message le 09 Mai 2012 00:56

Salut,

Vu que tu as Windows Seven, tu peux tenter une restauration du système.

LIEN : http://forum.malekal.com/windows-recupe ... ml#p166847
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Virus SACEM 50€

Message le 09 Mai 2012 17:29

Bonjour

j'ai tenté la procédure de restauration du système et j'ai: Aucun point de restauration n'a été créé.

Merci de votre aide
franck59
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 08 Mai 2012 20:17
 

Re: Virus SACEM 50€

Message le 09 Mai 2012 18:44

Re,

• Télécharges et Enregistres RogueKiller sur le bureau.
• Quittes tous tes programmes ouverts !

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\

• Lances RogueKiller.exe
• Attends que le PreScan ait fini.
• Cliques sur Suppresion.

/!\ Cliques sur Rapport et copiez-collez le contenu du Bloc-note /!\
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Virus SACEM 50€

Message le 09 Mai 2012 18:53

re :)

je n'ai pas accès au seven en mode sans échec.

J'exécute roguekiller à partir de OTLPE?

merci de ta réponse
franck59
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 08 Mai 2012 20:17
 

Re: Virus SACEM 50€

Message le 09 Mai 2012 18:59

Oui à partir de OTLPE
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Virus SACEM 50€

Message le 09 Mai 2012 19:06

re

je ne peux pas l'éxécuter en tant qu'administrateur

en désactivant l'option current user et en activant l'option The following user, jai en user name: LsaSetupDomain\Administrator

Si je valide sans mot de passe, j'ai "The specified service does not exist as en installed service".

Je l'ai éxécuté en current user dont voici le rapport


RogueKiller V7.4.4 [05/08/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/fi ... guekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User: SYSTEM [Admin rights]
Mode: Remove -- Date: 05/09/2012 21:59:57

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Registry Entries: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 68ced592008286bd5ffc2d6842589359
[BSP] fb146d65fe13768d770d99b5e5e46fc0 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 122002 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 58e28e27ba47f5048ea4fde4f80aad8f
[BSP] 5a108e15b22c3117c97e329c0b13eac9 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 63 | Size: 980 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Finished : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
franck59
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 08 Mai 2012 20:17
 

Re: Virus SACEM 50€

Message le 09 Mai 2012 19:33

Essayes, de redemarrer en mode normal, ça marche ?
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Virus SACEM 50€

Message le 09 Mai 2012 19:38

re

je suis toujours dans le meme cas: page sacem :/
franck59
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 08 Mai 2012 20:17
 

Re: Virus SACEM 50€

Message le 09 Mai 2012 19:49

• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")

Code: Tout sélectionner
:OTL
SRV - [2012/03/16 13:28:34 | 000,782,744 | ---- | M] (Spigot, Inc.) [Auto] -- D:\Program Files (x86)\Application Updater\ApplicationUpdater.exe -- (Application Updater)    => Infection PUP (PUP.Dealio)
SRV - [2011/05/28 11:56:02 | 000,045,056 | ---- | M] () [Auto] -- D:\ProgramData\QuestScan\questscan131.exe -- (QuestScan Service)    => Infection BT (Adware.QuestScan)
IE - HKU\Franck_ON_D\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Key error. File not found    => Infection BT (PUP.Dealio)
FF - prefs.js..extensions.enabledItems: {99079a25-328f-4bd4-be04-00955acaa0a7}:4.6.1.01    => Infection PUP (Adware.Bandoo)
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\ShopperReports@ShopperReports.com: C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions [2011/05/21 09:00:13 | 000,000,000 | ---D | M]    => Infection BT (Adware.ShopperReports)
[2012/04/26 06:11:50 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- D:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\pdyrs35c.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}    => Infection PUP (Adware.Bandoo)
[2012/04/09 16:34:54 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- D:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM    => Infection PUP (PUP.Dealio)
[2011/05/21 09:00:13 | 000,000,000 | ---D | M] (ShopperReports) -- D:\PROGRAM FILES (X86)\SHOPPERREPORTS3\BIN\3.0.517.0\FIREFOX\FIREFOXTOOLBAR\EXTENSIONS    => Infection BT (Adware.ShopperReports)
O2:[b]64bit:[/b] - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - D:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\BrowserConnection.dll (Bandoo Media, inc)    => Infection PUP (Adware.Bando)
O2 - BHO: (ShopperReports) - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - D:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReports.dll (SmartShopper Inc.)    => Infection BT (Adware.ShopperReports)
O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439253D926} - D:\Program Files (x86)\PriceGong\2.1.0\PriceGongIE.dll (PriceGong)    => Infection BT (Adware.PriceGong)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - D:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()    => Infection PUP (Adware.Bandoo)
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - D:\Program Files (x86)\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)    => Infection PUP (Adware.Bando)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Program Files (x86)\pdfforge Toolbar\IE\5.2\pdfforgeToolbarIE.dll (Spigot, Inc.)    => Infection BT (Adware.WidgiToolbar)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - D:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()    => Infection PUP (Adware.Bandoo)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Program Files (x86)\pdfforge Toolbar\IE\5.2\pdfforgeToolbarIE.dll (Spigot, Inc.)    => Infection BT (Adware.WidgiToolbar)
O4 - HKLM..\Run: [SearchSettings] D:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)    => Infection PUP (PUP.Dealio)
O4 - HKU\Franck_ON_D..\Run: [Y8VtM54wf363aAt] D:\Users\Franck\AppData\Roaming\EPUhelpers.exe ()
O9 - Extra Button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - D:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReports.dll (SmartShopper Inc.)    => Infection BT (Adware.ShopperReports)
O9 - Extra Button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - D:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReports.dll (SmartShopper Inc.)    => Infection BT (Adware.ShopperReports)
O20 - HKU\Franck_ON_D Winlogon: Shell - (C:\Users\Franck\AppData\Roaming\EPUhelpers.exe) - D:\Users\Franck\AppData\Roaming\EPUhelpers.exe ()
O20 - HKU\Franck_ON_D Winlogon: UserInit - (C:\Users\Franck\AppData\Roaming\EPUhelpers.exe) - D:\Users\Franck\AppData\Roaming\EPUhelpers.exe ()

:Files
D:\Users\Franck\AppData\Local\Ilivid Player    => Infection BT (Adware.Bandoo)
D:\Program Files (x86)\Common Files\Spigot    => Infection PUP (PUP.Dealio)
D:\Program Files (x86)\pdfforge Toolbar    => Infection BT (Adware.WidgiToolbar)
D:\Program Files (x86)\Application Updater    => Infection PUP (PUP.Dealio)
D:\Users\Franck\AppData\Roaming\EPUhelpers.exe
D:\Users\Franck\AppData\Roaming\EPUhelpers.exe
D:\ProgramData\QuestScan    => Infection BT (Adware.QuestScan)

:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\\WINDOWS\\\system32\\\userinit.exe,"
"Shell"="explorer.exe"

:Commands
[emptytemp]


• Enregistres le Document Texte sur une Cléf USB.
• Relance O.T.L.
• Copies l'intégralité du Document Texte, dans Custom Scan/Fixes
• Cliques sur Run Fix

Une fois que le bureau disparait et que le PC entame son redémarrage.
Tu éjectes le CD d'OTLPE et avec un peu de chance Windows devrait redémarrer.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Virus SACEM 50€

Message le 09 Mai 2012 20:26

re

j'ai de nouveau accès à seven en démarrage normal mais je n'ai plus aucun icone sur le bureau
franck59
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 08 Mai 2012 20:17
 

Re: Virus SACEM 50€

Message le 09 Mai 2012 20:35

Re,

• As tu la barre en bas ?
• Fais CTRL+ALT+Suppr(ou Del), ça ouvre le Gestionnaire de Tâches, tu fais fichier puis "Nouvelle tache (exécuter)"
et tu exécute le fichier explorer.exe
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Virus SACEM 50€

Message le 09 Mai 2012 20:41

re,

j'ai le message suivant:

le gestionnaire de taches a été désactivé par votre administrateur
franck59
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 08 Mai 2012 20:17
 

Re: Virus SACEM 50€

Message le 09 Mai 2012 20:46

Ouvrir la stratégie de groupe (Démarrer puis Exécuter... et tapez gpedit.msc).
Dans le volet de gauche, allez dans Configuration utilisateur, Modèle d'administration, Système, puis Options Ctrl+Alt+Suppr.
Dans le volet de droite, double-cliquer sur Supprimer le Gestionnaire de tâches et sélectionnez Non configuré.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Virus SACEM 50€

Message le 09 Mai 2012 20:52

re

il est déja sur "non configuré"

[EDIT] un windows upadate ne passe pas. l'état d'avancement ne progresse pas
franck59
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 08 Mai 2012 20:17
 

Suivante


Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Google Adsense [Bot] et 16 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.