aide virus sacem

[vanille00]

Bonjour,

Je viens comme beaucoup ici chercher votre aide car mon ordinateur est sous l enprise de Secam depuis mercredi 24 mai.

Mon ordi est un Netbook sous windows XP familial, tous les modes de demarrage sont bloques.
J ai donc commencer par scanner l ordinateur avec le cd OTLPE, dont voici le rapport dans le lien ci dessous

http://pjjoint.malekal.com/files.php?re ... 3d7d8e10p9

J ai besoin de votre aide pour la lecture de ce rapport, de peur de faire des betises.

Excusez moi pour l ecriture sans accents et apostrophes qui ne sont plus disponible sur mon clavier.

[Yanis91270]

Lien Correct = http://pjjoint.malekal.com/files.php?re ... 3d7d8e10p9

Salut et Bienvenu sur PC-InfoPratique.

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:

- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai

--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

----------------


• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")

Code: Tout sélectionner

    :OTL
    FF - prefs.js..browser.search.defaulturl: http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms} <b>[Pays NL - 195.78.120.88]</b>
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk = C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
    O20 - HKLM Winlogon: Shell - (C:\WINDOWS\Temp\kexjmn\setup.exe) - C:\WINDOWS\Temp\kexjmn\setup.exe ()
    O31 - SafeBoot: AlternateShell - C:\WINDOWS\Temp\kexjmn\setup.exe
    [2012/05/23 12:40:51 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrateur\Voisinage réseau
    [2012/05/23 12:40:51 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrateur\Modèles
    [2012/05/23 08:03:28 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
    [2012/05/07 05:27:58 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
    [2010/09/14 07:28:36 | 000,002,095 | ---- | C] () -- C:\Documents and Settings\Ludilee\Local Settings\Application Data\bmatht.exe
    [2010/09/05 16:30:12 | 000,002,095 | ---- | C] () -- C:\Documents and Settings\Ludilee\Local Settings\Application Data\ckcjygo.exe
    [2011/04/20 11:07:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ludilee\Application Data\PriceGong
    FF - prefs.js..browser.search.defaulturl: %µ£http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}%µ£
    FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
    FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    [2011/05/14 07:33:25 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Ludilee\Application Data\Mozilla\Firefox\Profiles\3f33beb3.default\extensions\engine@conduit(2).com
    [2012/02/29 09:48:27 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Ludilee\Application Data\Mozilla\Firefox\Profiles\3f33beb3.default\extensions\ffxtlbr@babylon.com
    [2010/04/21 06:06:58 | 000,000,955 | ---- | M] () -- C:\Documents and Settings\Ludilee\Application Data\Mozilla\Firefox\Profiles\3f33beb3.default\searchplugins\conduit.xml
    [2012/02/16 08:23:31 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    File not found (No name found) --
    [2011/04/02 13:14:48 | 000,002,423 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\prxtbMes0.dll (Conduit Ltd.)
    O4 - HKU\Ludilee_ON_C..\Run: [rdhae]  File not found
    O4 - HKU\Ludilee_ON_C..\Run: [WOOKIT]  File not found
    O20 - Winlogon\Notify\wemneka: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
    O31 - SafeBoot: AlternateShell - C:\WINDOWS\Temp\kexjmn\setup.exe
    [2012/05/23 08:03:28 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
    [2010/09/14 07:28:36 | 000,002,095 | ---- | C] () -- C:\Documents and Settings\Ludilee\Local Settings\Application Data\bmatht.exe
    [2010/09/05 16:30:12 | 000,002,095 | ---- | C] () -- C:\Documents and Settings\Ludilee\Local Settings\Application Data\ckcjygo.exe
    [2010/05/15 14:50:08 | 000,000,016 | ---- | C] () -- C:\Documents and Settings\Ludilee\Application Data\qvjsge.dat
    [2009/09/13 09:33:34 | 000,013,312 | ---- | C] () -- C:\Documents and Settings\Ludilee\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2009/03/23 11:40:06 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
    [2009/02/24 22:20:23 | 000,020,480 | ---- | C] () -- C:\WINDOWS\LauncheRyDiscCalc.exe
    [2011/04/20 11:07:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ludilee\Application Data\PriceGong
    [2012/05/23 11:46:00 | 000,000,204 | -H-- | M] () -- C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
    [2012/05/26 12:01:29 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
    @Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:4D066AD2
    @Alternate Data Stream - 146 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:3B3A35EC
    @Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:B623B5B8
    @Alternate Data Stream - 143 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:35759C73
    @Alternate Data Stream - 140 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:C46995DA
    @Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:9B52F176
    @Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:1AE68282
    @Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:798A3728
    @Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:3064D21D
    @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:ADE16379
    @Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:D6A1EE83
    @Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:41099CE9
    @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:8750DCE4
    @Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:554C6431

    :Files
    C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
    C:\Documents and Settings\Ludilee\Local Settings\Application Data\bmatht.exe
    C:\Documents and Settings\Ludilee\Local Settings\Application Data\ckcjygo.exe
    C:\Documents and Settings\Ludilee\Application Data\qvjsge.dat
    C:\Documents and Settings\Ludilee\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    C:\WINDOWS\System32\btwicons.dll
    C:\WINDOWS\LauncheRyDiscCalc.exe
    C:\WINDOWS\Temp\kexjmn\setup.exe

    :Commands
    [emptytemp]
    [emptyflash]
    [reboot]


• Enregistres le Document Texte sur une Cléf USB.
• Relances OTPLE sous Reatogo.
• Copies l'intégralité du Document Texte, sous Custom Scan/Fixes
• Cliques sur Run Fix.

Une fois que le bureau disparait et que le PC entame son redémarrage.
Tu éjectes le CD d'OTLPE et avec un peu de chance Windows devrait redémarrer.

• Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt
• Héberges le rapport OTLPE sur CJoint.com
• Postes le lien donné.