Virus police et gendarmerie nationale

Résolu/Fermé
Signaler
-
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
-
Bonjour,
j'ai attrapé ce virus police et gendarmerie nationale et ca a carrement planté le PC!!!
j 'ai essayé de démarrer en tapant F8 ca marche mais apres il n 'execute aucune des possibilités !!! mode sans echec avec prise en charge ni les autres!!
que dois je faire ?????????
Merci d'avance ;-)

59 réponses

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 331
OK tu vas faire eci:

Sur le PC sain:
Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090

Démarre le PC infectés depuis le CD OTLPE que tu viens de créé.

Pour cela, au démarrage de ton PC, tu dois accéder au bios (en appuyant sur une touche qui doit t'être indiquée, bien souvent F2 ou F6). Là, tu dois trouver un paramètre qui détermine l'ordre de boot. Il faut que tu fasses passer le lecteur de CD en premier

Ensuite fais ceci:
- Double cliquer sur OTLPE
- Si tu obtiens la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK

OTL se lance

- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Custom Scan"

--------------------------------------------------------------------------
/md5start
explorer.exe
winlogon.exe
/md5stop


-------------------------------------------------------------------------
puis clique sur Run Scan et poste le rapport

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Merci Smart je suis en train de le faire . te tiens au courant max demain matin merciiiii ;-)
je pense avoir selectionné l odre du boot mais rien ne fait!!!! et il me renvois toujours sur la meme page du menu d'options avancées!!! mode sans echec mode........etc
pour ce soir ca ira je verrai ca demain je te remercie
bonne nuit
Messages postés
2
Date d'inscription
lundi 26 mars 2012
Statut
Membre
Dernière intervention
26 mars 2012

Bonjour Smartm
jai le meme soucis
je me permet de te soumettre mon rapport.
OTL logfile created on: 3/26/2012 8:47:42 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

767.00 Mb Total Physical Memory | 517.00 Mb Available Physical Memory | 67.00% Memory free
707.00 Mb Paging File | 553.00 Mb Available in Paging File | 78.00% Paging File free
Paging file location(s): D:\pagefile.sys 1536 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 48.86 Gb Total Space | 37.48 Gb Free Space | 76.71% Space Free | Partition Type: NTFS
Drive D: | 100.17 Gb Total Space | 90.63 Gb Free Space | 90.48% Space Free | Partition Type: FAT32
Drive E: | 239.99 Mb Total Space | 239.23 Mb Free Space | 99.68% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2011/07/20 00:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011/05/10 08:10:57 | 000,042,184 | ---- | M] (AVAST Software) [Auto] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2010/11/08 17:33:16 | 000,122,984 | ---- | M] (Cloud Engines) [Auto] -- C:\Program Files\Pogoplug\dokanmnt.exe -- (DokanCEMounter)
SRV - [2006/10/26 09:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/02/17 09:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (LVUVC) Logitech QuickCam Fusion(UVC)
DRV - File not found [Kernel | On_Demand] -- -- (LVUSBSta)
DRV - File not found [Kernel | On_Demand] -- -- (lvpopflt)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (FilterService)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/05/10 08:03:54 | 000,441,176 | ---- | M] (AVAST Software) [File_System | System] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011/05/10 08:03:44 | 000,307,928 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011/05/10 08:02:37 | 000,049,240 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011/05/10 08:02:25 | 000,102,616 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011/05/10 07:59:56 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011/05/10 07:59:37 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011/05/10 07:59:35 | 000,019,544 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2010/11/08 17:33:17 | 000,052,840 | ---- | M] (Cloud Engines) [File_System | Auto] -- C:\Program Files\Pogoplug\dokance.sys -- (DokanCEDriver)
DRV - [2007/12/06 03:51:00 | 000,285,952 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2007/05/29 06:23:58 | 000,094,208 | ---- | M] (Guillemot Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\camfilt2.sys -- (camfilt2)
DRV - [2007/05/16 07:02:54 | 009,602,944 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2007/04/16 15:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2006/06/28 05:38:56 | 000,105,088 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2006/06/05 22:09:26 | 004,284,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\accomp_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKU\accomp_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


IE - HKU\Fadibreuso_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
IE - HKU\Fadibreuso_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0




FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2012/01/04 07:14:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2012/01/04 07:14:35 | 000,000,000 | ---D | M]


O1 HOSTS File: ([2011/05/20 10:57:31 | 000,000,732 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - File not found
O3 - HKU\accomp_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\Fadibreuso_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0.4563420039302951.exe ()
O4 - HKU\accomp_ON_C..\Run: [msnmsgr] File not found
O4 - Startup: C:\Documents and Settings\accomp\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\accomp_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Fadibreuso_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab (AdVerifierADPCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {91C3CFC2-99A5-11DC-A701-B18356D89593} http://grerr.androme.com/vidivic_3.1.0.0215_3.1.0.6.cab (Intellivic_Manager Class)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/08/11 13:52:52 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{b02e5ce2-0732-11de-9677-001921ed35f9}\Shell - "" = AutoRun
O33 - MountPoints2\{b02e5ce2-0732-11de-9677-001921ed35f9}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012/03/23 09:15:04 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Fadibreuso\Recent
[2012/03/15 14:12:00 | 000,000,000 | --SD | C] -- D:\Ribinad\MesDocs\Mes sources de données
[2012/03/06 04:10:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Fadibreuso\Bureau\noma santiag 2012
[2009/08/12 06:01:19 | 000,167,936 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2009/08/12 06:01:19 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012/03/26 13:27:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/26 13:27:10 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/03/26 13:27:02 | 000,001,060 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/03/26 12:50:00 | 000,001,064 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/03/26 12:15:51 | 000,554,136 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2012/03/26 12:15:51 | 000,483,004 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/03/26 12:15:51 | 000,095,334 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2012/03/26 12:15:51 | 000,080,408 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/03/26 12:13:28 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/03/26 12:11:23 | 000,138,752 | ---- | M] () -- C:\WINDOWS\System32\0.4563420039302951.exe
[2012/03/26 09:39:53 | 000,000,442 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{AC13EB6D-7D99-42C5-9804-C762907F153C}.job
[2012/03/26 08:00:06 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2012/03/26 06:13:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2012/03/26 04:10:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2012/03/25 14:40:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2012/03/20 05:42:36 | 000,019,147 | ---- | M] () -- C:\Documents and Settings\Fadibreuso\Bureau\critere d'evaluation orientation SF.odt
[2012/03/14 22:19:59 | 000,164,320 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/03/13 04:41:00 | 000,186,664 | ---- | M] () -- C:\Documents and Settings\Fadibreuso\Bureau\Plaquette Projet Enfant 2011D.pdf
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012/03/26 12:11:34 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\0.4563420039302951.exe
[2012/03/20 05:42:36 | 000,019,147 | ---- | C] () -- C:\Documents and Settings\Fadibreuso\Bureau\critere d'evaluation orientation SF.odt
[2012/03/13 04:41:00 | 000,186,664 | ---- | C] () -- C:\Documents and Settings\Fadibreuso\Bureau\Plaquette Projet Enfant 2011D.pdf
[2012/02/15 20:51:09 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/11/24 09:00:31 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011/05/30 03:18:28 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/05/21 08:31:45 | 000,252,316 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011/05/21 08:30:44 | 000,252,316 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011/05/21 08:30:44 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011/02/22 20:57:00 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009/08/12 06:01:19 | 009,602,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2009/08/12 06:01:19 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2009/08/12 06:01:19 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2009/08/12 06:00:50 | 003,600,384 | ---- | C] () -- C:\WINDOWS\ffmpeg.exe
[2008/09/16 10:15:31 | 000,016,896 | ---- | C] () -- C:\Documents and Settings\accomp\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/05/22 03:29:19 | 000,000,140 | ---- | C] () -- C:\WINDOWS\yesmessenger.ini
[2008/05/16 08:15:42 | 000,000,208 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2007/11/08 05:23:29 | 000,016,896 | ---- | C] () -- C:\Documents and Settings\Fadibreuso\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/10/17 05:52:51 | 000,104,990 | ---- | C] () -- C:\Documents and Settings\Fadibreuso\wtge61fr.HST
[2007/08/17 05:07:15 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2007/08/17 05:07:15 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2007/08/17 05:07:15 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2007/08/17 05:07:15 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2007/08/17 05:07:15 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2007/08/17 05:07:15 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2007/08/17 05:07:15 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2007/08/17 05:07:15 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2007/08/17 05:07:15 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2007/08/17 05:07:15 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2007/08/17 05:07:15 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2007/08/17 05:07:15 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2007/08/17 05:07:15 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2007/08/17 05:07:15 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2007/08/17 05:07:15 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2007/08/17 05:07:15 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2007/08/17 05:07:15 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2007/08/17 05:07:15 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2007/08/17 05:07:15 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2007/08/17 02:34:19 | 000,000,616 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/08/16 17:05:51 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/08/16 17:05:51 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007/08/16 17:01:41 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2007/08/16 13:54:46 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2007/08/16 13:53:13 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2007/08/16 13:51:54 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2007/08/16 13:51:54 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2007/08/16 13:51:54 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2007/08/16 13:51:54 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2007/08/16 13:29:04 | 000,000,133 | ---- | C] () -- C:\Documents and Settings\Fadibreuso\Local Settings\Application Data\fusioncache.dat
[2007/08/16 11:48:00 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2007/08/16 11:40:01 | 000,004,392 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/08/16 11:38:25 | 000,164,320 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/08/16 11:00:41 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007/08/16 11:00:41 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007/08/16 10:52:09 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/08/16 10:46:18 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/06/28 18:43:00 | 001,018,772 | ---- | C] () -- C:\WINDOWS\System32\nvucode.bin
[2007/04/22 20:15:29 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007/04/22 20:01:47 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2006/07/12 01:19:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006/07/12 01:19:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006/03/02 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/03/02 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/03/02 08:00:00 | 000,554,136 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2006/03/02 08:00:00 | 000,483,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/03/02 08:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2006/03/02 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/03/02 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/03/02 08:00:00 | 000,095,334 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2006/03/02 08:00:00 | 000,080,408 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/03/02 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/03/02 08:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2006/03/02 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/03/02 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/03/02 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/03/02 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/03/02 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001/12/26 09:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001/09/03 16:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001/07/30 09:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001/07/23 15:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1996/12/16 18:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1996/12/16 18:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL

[color=#E56717]========== LOP Check ==========[/color]

[2010/01/12 12:00:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fadibreuso\Application Data\Icones
[2011/05/21 12:39:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fadibreuso\Application Data\JAM Software
[2011/05/20 03:50:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fadibreuso\Application Data\Pogoplug
[2008/12/16 11:28:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Fadibreuso\Application Data\Vidivic
[2011/05/21 12:33:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVAST Software
[2012/01/12 06:52:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EPSON
[2011/11/24 09:02:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IM
[2011/11/24 09:01:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IncrediMail
[2007/08/17 05:09:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL
[2012/03/26 04:10:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job
[2012/03/25 14:40:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job
[2012/03/26 06:13:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job
[2012/03/26 08:00:06 | 000,000,460 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job
[2012/03/26 09:39:53 | 000,000,442 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{AC13EB6D-7D99-42C5-9804-C762907F153C}.job

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Custom Scans ==========[/color]



[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2008/04/13 13:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\explorer.exe
[2008/04/13 13:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008/04/13 13:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\system32\dllcache\explorer.exe

[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2008/04/13 13:34:30 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/13 13:34:30 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008/04/13 13:34:30 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\winlogon.exe
< End of report >
Messages postés
2
Date d'inscription
lundi 26 mars 2012
Statut
Membre
Dernière intervention
26 mars 2012

jmen suis sortis grace à toute les info que tu as diffusé
grand merci!!!!
tu me sauve la vie et c'est àpeine trop fort
alors jt'embrasse tiens
Messages postés
152
Date d'inscription
dimanche 6 février 2011
Statut
Membre
Dernière intervention
9 mars 2012
10
Réparateur, j'ai un pote même calé qui à du y aller...
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 331
Bonjour,

Est-ce que tu as un autre PC avec un graveur de CD ?

Smart
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 331
Je sais le clavier est en qwerty. On ne peut pas faire autrement :-(.
Si tu ne peux pas me l'envoyer cela veut dire que tu n'as pas d connexion internet. Tu dois surement être connecté en WiFi. Essaie avec un câble Ethernet.
Sinon tu sauvegarde le rapport le rapoort tu le copie sur une clé USB et tu le postes depuis un autre PC

Smart
je t ai envoyé le rapport ( en réponse via mon mail ) mais visiblement quand je me mets sur le site je ne vois pas le rapport apparaitre .
Est ce que toi tu as recu quelque chose ?
( j ai essayé de copier le rapport sur ma clé USB mais je peux juste " copier " mais pas " coller " dans un dossier )
Utilisateur anonyme
salut le clavier qwetry est corrigeable avec la combinaison de touches Alt+Maj
oui j ai un autre PC ;-)
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 331
OK. A demain

Smart
Bonjour Smart , en ayant bien fait la manip du CD il me renvoit toujours sur la meme page du menu d options avancees : mode sans echec mode ...etc .
Est ce un probleme du CD ? du BIOS ?
Dans tous les k il ne se passe rien quand j introduit le CD gravé mis a part me retrouver sur la page du MENU des options avancéés ;-/
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 331
Si tu ne bootes pas depuis le cd , il ya deux raisons:

- Soit tu n'as pas changé la séquence de boot dans le BIOS et bien sauvegardé celle-ci

- Soit le CD n'a pas été bien gravé. Attention il ne faut pas copier le fichier OTLPENet.exe sur le CD, mais suivre la la procédure pour le graver ==>
https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090

Smart
en effet c 'etait bien le cd !!!! j 'ai bien effectué la manip tout ca m'a donné un notepad un rapport si j'ai bien compris que je n'arrive pas a te poster !!! et en + un clavier en qwerty qui n'est pas facile!!
mais ca avance ;-)
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 331
Je n'ai rien reçu et je ne vois pas comment tu peux me l'envoyer par email, tu n'as pas mon adresse email.

Si tu veux copier le rapport:
Le rapport se trouve dans c:\OTL
Tu le copies sur ta clé USB tout simplement, il suffit de le sélectionner et de le déplacer vers la clé USB

Smart
alors j ai enfin reussi a copier le rapport sur ma clé USB MAIS quand je le " colle " sur le site cela le colle bien mais lorsque je " valide " cela me mets en rouge " titre non renseigné " ?
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 331
Ceci parce que tu n'est pas incrite sur le site de CCM
Alors tu vas faire ceci:

Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et va sur la clé USB
- Sélectionne le fichier concernat le rapport. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
http://pjjoint.malekal.com/files.php?id=20120311_f8n7x1314q11
ca y est!!!!
youpi ;-)
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 331
Sur le PC sain, télécharge ce fichier:
explorer enregistre le (et surtout ne l'exécute pas) sur la clé USB et transfère le sur le bureau du PC malade.

Sur le PC malade, ouvre ce dossier C:\Windows et déplace le fichier explorer.exe dans ce dossier.
A la question ce fichier existe, voulez-vous le remplacer, réponds Oui ou Yes (la question est en anglais)

Retire le CD OTLPE du PC malade et redémarre le PC malade et dis moi si tu as récupéré le bureau.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
salut,
apres avoir fait la manip le bureau est apparu avec tout ce qu'il y avait(sauf la barre de tache en bas) puis au bout de quelques secondes il s est re-eteind et redemarré tout seul pour me remettre le virus!!!!!
pffffff
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 331
Redémarre le PC avec le CD OTLPE

- Double cliquer sur OTLPE
- Si tu obtient la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK

OTL se lance
Copiez ce texte en gras
- Coller le texte dans la partie Custom Scans

--------------------------------------------------
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
/md5stop

-------------------------------------------------
puis clique sur Run Scan et poste le rapport via pjjoint

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
http://pjjoint.malekal.com/files.php?id=20120311_i10r6m8e6m8

voici le rapport / merci par avance
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 331
- Double clique sur OTLPE
- Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK

OTL se lance
Copiez ce texte en gras
- Coller le texte dans la partie Custom Scans/Files

--------------------------------------------------

:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0.2693450004267124.exe

:files
C:\Documents and Settings\Pratic Info\Local Settings\Application Data\0d0a355f
C:\WINDOWS\System32\0.2693450004267124.exe
C:\WINDOWS\System32\dds_log_trash.cmd

-------------------------------------------------
- Clique sur Run Fix en haut de la fenêtre
- Si une fenêtre s'ouvre avec un message : No Fix has been Provided! Do you want to load it from a file ; cliquer sur YES
- Coller le contenu du rapport dans la réponse Note : La rapport se trouve dans C:\OTL

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
========== FILES ==========
File\Folder C:\Documents and Settings\Pratic Info\Local Settings\Application Data\0d0a355f not found.
File\Folder C:\WINDOWS\System32\0.2693450004267124.exe not found.

OTLPE by OldTimer - Version 3.1.48.0 log created on 03132012_004514


voici le rapport (qu'est ce que la reponse Note???)
merci de ta patience .... ;-)
ne tiens pas compte de mon precedent message ; je pense avoir fait une erreur ...
je t envoie le nouveau rapport
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
File C:\WINDOWS\system32\0.2693450004267124.exe not found.
========== FILES ==========
File\Folder C:\Documents and Settings\Pratic Info\Local Settings\Application Data\0d0a355f not found.
File\Folder C:\WINDOWS\System32\0.2693450004267124.exe not found.
C:\WINDOWS\System32\dds_log_trash.cmd moved successfully.

OTLPE by OldTimer - Version 3.1.48.0 log created on 03132012_010721
voila le nouveau!!!! désolé
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 331
OK. redémarre le PC normalement sans le CD OTLPE et dis moi si c'est OK

Smart
c 'est ok !!!!! :-))))
par contre est ce qu'il y a d 'autres manip a faire genre avast qui me dit que mon systeme n'est pas completement protégé j'ai pas envie de faire une boulette !!!!
apparement probleme de conexion!!! normal???
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 331
Que veux-tu dire problème de connexion

Smart
on me dit que je ne suis pas connecté!!! Avast,.mozilla
...
etat de connexion : connecté activité 0 !!!!
j'ai debranché rebranché ca n' a rien fait !!!
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 331
OK. Le principal c'est d'avoir récupéré le bureau.

Est-ce que tu peux faire ceci:

* Télécharge un autre PC RogueKiller (par tigzy)
* Transfère le depuis une clé USB sur le PC malade
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport.
* Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

Smart
voila le rapport!!!


RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Pratic Info [Droits d'admin]
Mode: Suppression -- Date: 13/03/2012 03:22:09

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] HKCU\[...]\Winlogon : Shell (C:\Documents and Settings\Pratic Info\Local Settings\Application Data\0d0a355f\X) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
0.0.0.0 ar.atwola.com
0.0.0.0 atdmt.com
0.0.0.0 awaps.net
0.0.0.0 click.atdmt.com
0.0.0.0 clicks.atdmt.com
0.0.0.0 engine.awaps.net
0.0.0.0 spd.atdmt.com
0.0.0.0 www.awaps.net
0.0.0.0 www.norton.com
0.0.0.0 safeweb.norton.com
0.0.0.0 www.forospyware.com
0.0.0.0 forospyware.com
0.0.0.0 threatexpert.com
0.0.0.0 www.threatexpert.com
0.0.0.0 techguy.org
0.0.0.0 www.techguy.org
0.0.0.0 forums.techguy.org
0.0.0.0 4rev.net
0.0.0.0 www.4rev.net
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD161HJ +++++
--- User ---
[MBR] f558f9f0ddaffc68f7d307e5ced54257
[BSP] 5d695b4734392b63898725cd62aa9833 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt