[Réglé] Virus SACEM 50€

[franck59]

Bonjour

mon pc est complétement bloqué, ainsi quand mode sans échec. En ligne de commande, je n'ai aucun droit (accès base de registre)

J'ai démarré le pc à partir de OTLPE. Voici le rapport OTLP: http://pjjoint.malekal.com/files.php?id ... g13b6y14d9

Je vous remercie de m'indiquer la suite de la procédure

Bien à vous

[Yanis91270]

Salut,

Vu que tu as Windows Seven, tu peux tenter une restauration du système.

LIEN : http://forum.malekal.com/windows-recupe ... ml#p166847

[franck59]

Bonjour

j'ai tenté la procédure de restauration du système et j'ai: Aucun point de restauration n'a été créé.

Merci de votre aide

[Yanis91270]

Re,

• Télécharges et Enregistres RogueKiller sur le bureau.
• Quittes tous tes programmes ouverts !

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\

• Lances RogueKiller.exe
• Attends que le PreScan ait fini.
• Cliques sur Suppresion.

/!\ Cliques sur Rapport et copiez-collez le contenu du Bloc-note /!\

[franck59]

re

je n'ai pas accès au seven en mode sans échec.

J'exécute roguekiller à partir de OTLPE?

merci de ta réponse

[Yanis91270]

Oui à partir de OTLPE

[franck59]

re

je ne peux pas l'éxécuter en tant qu'administrateur

en désactivant l'option current user et en activant l'option The following user, jai en user name: LsaSetupDomain\Administrator

Si je valide sans mot de passe, j'ai "The specified service does not exist as en installed service".

Je l'ai éxécuté en current user dont voici le rapport


RogueKiller V7.4.4 [05/08/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/fi ... guekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User: SYSTEM [Admin rights]
Mode: Remove -- Date: 05/09/2012 21:59:57

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Registry Entries: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 68ced592008286bd5ffc2d6842589359
[BSP] fb146d65fe13768d770d99b5e5e46fc0 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 122002 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 58e28e27ba47f5048ea4fde4f80aad8f
[BSP] 5a108e15b22c3117c97e329c0b13eac9 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 63 | Size: 980 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Finished : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

[Yanis91270]

Essayes, de redemarrer en mode normal, ça marche ?

[franck59]

re

je suis toujours dans le meme cas: page sacem :/

[Yanis91270]

• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")

Code: Tout sélectionner

:OTL
SRV - [2012/03/16 13:28:34 | 000,782,744 | ---- | M] (Spigot, Inc.) [Auto] -- D:\Program Files (x86)\Application Updater\ApplicationUpdater.exe -- (Application Updater)    => Infection PUP (PUP.Dealio)
SRV - [2011/05/28 11:56:02 | 000,045,056 | ---- | M] () [Auto] -- D:\ProgramData\QuestScan\questscan131.exe -- (QuestScan Service)    => Infection BT (Adware.QuestScan)
IE - HKU\Franck_ON_D\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Key error. File not found    => Infection BT (PUP.Dealio)
FF - prefs.js..extensions.enabledItems: {99079a25-328f-4bd4-be04-00955acaa0a7}:4.6.1.01    => Infection PUP (Adware.Bandoo)
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\ShopperReports@ShopperReports.com: C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions [2011/05/21 09:00:13 | 000,000,000 | ---D | M]    => Infection BT (Adware.ShopperReports)
[2012/04/26 06:11:50 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- D:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\pdyrs35c.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}    => Infection PUP (Adware.Bandoo)
[2012/04/09 16:34:54 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- D:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM    => Infection PUP (PUP.Dealio)
[2011/05/21 09:00:13 | 000,000,000 | ---D | M] (ShopperReports) -- D:\PROGRAM FILES (X86)\SHOPPERREPORTS3\BIN\3.0.517.0\FIREFOX\FIREFOXTOOLBAR\EXTENSIONS    => Infection BT (Adware.ShopperReports)
O2:[b]64bit:[/b] - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - D:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\BrowserConnection.dll (Bandoo Media, inc)    => Infection PUP (Adware.Bando)
O2 - BHO: (ShopperReports) - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - D:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReports.dll (SmartShopper Inc.)    => Infection BT (Adware.ShopperReports)
O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439253D926} - D:\Program Files (x86)\PriceGong\2.1.0\PriceGongIE.dll (PriceGong)    => Infection BT (Adware.PriceGong)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - D:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()    => Infection PUP (Adware.Bandoo)
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - D:\Program Files (x86)\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)    => Infection PUP (Adware.Bando)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Program Files (x86)\pdfforge Toolbar\IE\5.2\pdfforgeToolbarIE.dll (Spigot, Inc.)    => Infection BT (Adware.WidgiToolbar)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - D:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()    => Infection PUP (Adware.Bandoo)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Program Files (x86)\pdfforge Toolbar\IE\5.2\pdfforgeToolbarIE.dll (Spigot, Inc.)    => Infection BT (Adware.WidgiToolbar)
O4 - HKLM..\Run: [SearchSettings] D:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)    => Infection PUP (PUP.Dealio)
O4 - HKU\Franck_ON_D..\Run: [Y8VtM54wf363aAt] D:\Users\Franck\AppData\Roaming\EPUhelpers.exe ()
O9 - Extra Button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - D:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReports.dll (SmartShopper Inc.)    => Infection BT (Adware.ShopperReports)
O9 - Extra Button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - D:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReports.dll (SmartShopper Inc.)    => Infection BT (Adware.ShopperReports)
O20 - HKU\Franck_ON_D Winlogon: Shell - (C:\Users\Franck\AppData\Roaming\EPUhelpers.exe) - D:\Users\Franck\AppData\Roaming\EPUhelpers.exe ()
O20 - HKU\Franck_ON_D Winlogon: UserInit - (C:\Users\Franck\AppData\Roaming\EPUhelpers.exe) - D:\Users\Franck\AppData\Roaming\EPUhelpers.exe ()

:Files
D:\Users\Franck\AppData\Local\Ilivid Player    => Infection BT (Adware.Bandoo)
D:\Program Files (x86)\Common Files\Spigot    => Infection PUP (PUP.Dealio)
D:\Program Files (x86)\pdfforge Toolbar    => Infection BT (Adware.WidgiToolbar)
D:\Program Files (x86)\Application Updater    => Infection PUP (PUP.Dealio)
D:\Users\Franck\AppData\Roaming\EPUhelpers.exe
D:\Users\Franck\AppData\Roaming\EPUhelpers.exe
D:\ProgramData\QuestScan    => Infection BT (Adware.QuestScan)

:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\\WINDOWS\\\system32\\\userinit.exe,"
"Shell"="explorer.exe"

:Commands
[emptytemp]

• Enregistres le Document Texte sur une Cléf USB.
• Relance O.T.L.
• Copies l'intégralité du Document Texte, dans Custom Scan/Fixes
• Cliques sur Run Fix

Une fois que le bureau disparait et que le PC entame son redémarrage.
Tu éjectes le CD d'OTLPE et avec un peu de chance Windows devrait redémarrer.

[franck59]

re

j'ai de nouveau accès à seven en démarrage normal mais je n'ai plus aucun icone sur le bureau

[Yanis91270]

Re,

• As tu la barre en bas ?
• Fais CTRL+ALT+Suppr(ou Del), ça ouvre le Gestionnaire de Tâches, tu fais fichier puis "Nouvelle tache (exécuter)"
et tu exécute le fichier explorer.exe

[franck59]

re,

j'ai le message suivant:

le gestionnaire de taches a été désactivé par votre administrateur

[Yanis91270]

Ouvrir la stratégie de groupe (Démarrer puis Exécuter... et tapez gpedit.msc).
Dans le volet de gauche, allez dans Configuration utilisateur, Modèle d'administration, Système, puis Options Ctrl+Alt+Suppr.
Dans le volet de droite, double-cliquer sur Supprimer le Gestionnaire de tâches et sélectionnez Non configuré.

[franck59]

re

il est déja sur "non configuré"

[EDIT] un windows upadate ne passe pas. l'état d'avancement ne progresse pas