Il y a actuellement 666 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

virus inconnu car n'affiche pas la page

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

virus inconnu car n'affiche pas la page

Message le 04 Déc 2012 17:58

Bonjour,

j'ai eu il y a quelque temps un virus sur SACEM sur mon pc fixe, grâce a quelqu'un du forum, tout c'est bien résolu.

Mais depuis j'ai mon pc portable qui m'affiche une page surement la même que le virus sacem ou gendarmerie sauf que même avec un cable ethernet la page de se charge pas, et il y a écrit impossible d'afficher la page cependant l'adresse pointe sur cette adresse ip : 95.163.68.147

je met mon rapport ici 5 minutes car je viens de gravé un cd OTLPE .

merci d'avance pour votre aide :-)

Voici le rapport


Code: Tout sélectionner
OTL logfile created on: 12/4/2012 5:40:43 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 39.06 Gb Total Space | 22.13 Gb Free Space | 56.64% Space Free | Partition Type: NTFS
Drive D: | 193.82 Gb Total Space | 78.54 Gb Free Space | 40.52% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002

[color=#E56717]========== Win32 Services (SafeList) ==========/color

SRV - [2012/09/14 06:03:09 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/02/15 06:30:18 | 000,158,856 | R--- | M] (Skype Technologies) [Auto] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/02/07 03:36:50 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/03/03 14:03:10 | 000,069,632 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2004/10/21 21:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)


[color=#E56717]========== Driver Services (SafeList) ==========/color

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (FTSER2K)
DRV - File not found [Kernel | On_Demand] -- -- (FTDIBUS)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2010/08/16 09:31:08 | 000,016,472 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\pwdrvio.sys -- (pwdrvio)
DRV - [2010/08/16 09:31:06 | 000,011,104 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\pwdspio.sys -- (pwdspio)
DRV - [2009/06/02 18:00:00 | 000,039,632 | ---- | M] (www.winchiphead.com) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CH341SER.SYS -- (CH341SER)
DRV - [2009/02/09 10:55:56 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008/11/20 04:36:14 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2008/05/01 23:15:44 | 000,004,096 | ---- | M] () [Kernel | Unavailable] -- C:\Program Files\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2008/01/24 09:09:34 | 000,048,904 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore)
DRV - [2008/01/24 09:09:24 | 000,014,728 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid)
DRV - [2008/01/24 09:09:14 | 000,029,192 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WmHidLo.sys -- (WmHidLo)
DRV - [2008/01/24 09:09:04 | 000,028,168 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter)
DRV - [2008/01/24 09:08:54 | 000,019,336 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum)
DRV - [2007/03/08 07:34:46 | 004,027,840 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2007/01/30 13:57:50 | 004,474,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/11/20 18:14:00 | 000,038,400 | R--- | M] (O2Micro ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR)
DRV - [2006/04/19 10:50:08 | 000,788,224 | ---- | M] (Bison Electronics. Inc. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BisonCam.sys -- (Cam5603D)
DRV - [2006/04/06 16:23:52 | 000,081,664 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2006/03/08 11:28:00 | 000,255,232 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2005/09/26 15:21:24 | 001,145,728 | R--- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005/09/23 16:18:32 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus)
DRV - [2005/06/24 11:36:16 | 000,039,036 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2005/05/26 04:01:36 | 000,038,144 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2005/05/26 04:01:18 | 000,021,344 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [1997/11/05 09:39:34 | 000,006,720 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\portio.sys -- (portio)


[color=#E56717]========== Standard Registry (SafeList) ==========/color


[color=#E56717]========== Internet Explorer ==========/color

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Invité_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Momnoop_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKU\Momnoop_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Momnoop_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.3.1:80

IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/09/14 06:03:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/11/04 13:51:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.18\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2008/12/11 10:35:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.18\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

[2011/11/04 13:51:56 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012/04/11 02:45:06 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012/09/14 06:03:09 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012/06/27 19:16:36 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2012/09/14 06:03:08 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/06/27 19:16:36 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2012/06/27 19:16:36 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2012/06/27 19:16:36 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2012/06/27 19:16:36 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2007/07/02 17:23:45 | 000,160,139 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 babe.the-killer.bz
O1 - Hosts: 127.0.0.1 www.babe.the-killer.bz
O1 - Hosts: 127.0.0.1 babe.k-lined.com
O1 - Hosts: 127.0.0.1 www.babe.k-lined.com
O1 - Hosts: 127.0.0.1 did.i-used.cc
O1 - Hosts: 127.0.0.1 www.did.i-used.cc
O1 - Hosts: 127.0.0.1 coolwwwsearch.com
O1 - Hosts: 127.0.0.1 www.coolwwwsearch.com
O1 - Hosts: 127.0.0.1 coolwebsearch.com
O1 - Hosts: 127.0.0.1 www.coolwebsearch.com
O1 - Hosts: 127.0.0.1 hi.studioaperto.net
O1 - Hosts: 127.0.0.1 www.hi.studioaperto.net
O1 - Hosts: 127.0.0.1 wazzupnet.com
O1 - Hosts: 127.0.0.1 www.wazzupnet.com
O1 - Hosts: 127.0.0.1 gueb.com
O1 - Hosts: 127.0.0.1 www.gueb.com
O1 - Hosts: 127.0.0.1 kabex.com
O1 - Hosts: 127.0.0.1 www.kabex.com
O1 - Hosts: 127.0.0.1 hityou.com
O1 - Hosts: 127.0.0.1 www.hityou.com
O1 - Hosts: 127.0.0.1 miosearch.com
O1 - Hosts: 127.0.0.1 www.miosearch.com
O1 - Hosts: 127.0.0.1 213.131.225.2
O1 - Hosts: 127.0.0.1 blue-elefant.com
O1 - Hosts: 5802 more lines...
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Program Files\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ASocksrv] File not found
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKU\Momnoop_ON_C..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (SFX TEAM)
O4 - HKU\Momnoop_ON_C..\Run: [xStarter] C:\Program Files\xStarter\xStarter.exe (xStarter Solutions)
O4 - HKU\.DEFAULT..\RunOnce: [LSD_III] C:\WINDOWS\LSD\end.cmd ()
O4 - HKU\.DEFAULT..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - HKU\Administrateur_ON_C..\RunOnce: [LSD_III] C:\WINDOWS\LSD\end.cmd ()
O4 - HKU\Administrateur_ON_C..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_C..\RunOnce: [LSD_III] C:\WINDOWS\LSD\end.cmd ()
O4 - HKU\LocalService_ON_C..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\RunOnce: [LSD_III] C:\WINDOWS\LSD\end.cmd ()
O4 - HKU\NetworkService_ON_C..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe (Ralink Technology, Corp.)
O4 - Startup: C:\Documents and Settings\Momnoop\Menu Démarrer\Programmes\Démarrage\ja.lnk = File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 219
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun: NoDriveTypeAutoRun = 219
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Invité_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Momnoop_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\Momnoop_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 1
O7 - HKU\Momnoop_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\Momnoop_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\Momnoop_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 0
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Momnoop\Application Data\1.exe) - C:\Documents and Settings\Momnoop\Application Data\1.exe ()
O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINDOWS\System32\logonui.exe ()
O31 - SafeBoot: AlternateShell - C:\Documents and Settings\Momnoop\Application Data\1.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/11/11 08:01:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/01/26 08:18:11 | 000,000,077 | -HS- | M] () - C:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========/color

[2012/12/04 11:26:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/12/04 11:05:29 | 000,786,040 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2012/12/04 11:05:29 | 000,611,368 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/12/04 11:05:29 | 000,242,102 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2012/12/04 11:05:29 | 000,191,848 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/12/04 10:45:09 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========/color

[2012/09/14 06:04:51 | 000,391,259 | ---- | C] () -- C:\Documents and Settings\Momnoop\Application Data\1.exe
[2012/03/26 11:54:54 | 000,057,344 | RHS- | C] () -- C:\Documents and Settings\Momnoop\sauozax.exe
[2012/03/20 09:20:10 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\$_hpcst$.hpc
[2012/02/17 20:14:33 | 000,725,064 | ---- | C] () -- C:\WINDOWS\System32\pwNative.exe
[2012/02/17 20:14:32 | 000,016,472 | ---- | C] () -- C:\WINDOWS\System32\pwdrvio.sys
[2012/02/17 20:14:32 | 000,011,104 | ---- | C] () -- C:\WINDOWS\System32\pwdspio.sys
[2012/02/07 03:41:28 | 000,038,458 | ---- | C] () -- C:\Documents and Settings\Momnoop\Application Data\Valeurs séparées par des virgules (Windows).ADR
[2012/01/08 06:27:14 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\msds.dat
[2011/06/25 05:45:17 | 000,000,313 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2011/02/05 14:05:04 | 000,007,168 | ---- | C] () -- C:\Documents and Settings\Momnoop\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/02/05 03:25:46 | 000,484,976 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
[2011/01/28 11:55:25 | 000,000,582 | ---- | C] () -- C:\WINDOWS\entpack.ini
[2009/05/26 05:53:39 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009/02/05 04:06:30 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Momnoop\Application Data\$_hpcst$.hpc
[2009/02/05 03:20:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\aacaowtwh.ini
[2008/12/03 15:17:00 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/11/20 07:35:04 | 000,000,526 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008/11/20 04:11:41 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008/11/20 04:11:40 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2008/11/20 04:11:38 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008/11/20 04:11:38 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008/11/20 04:11:37 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008/11/20 04:11:35 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008/11/13 18:41:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/11/11 09:53:55 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/11/11 09:49:14 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M2000Twn.ini
[2008/11/11 08:58:00 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/11/11 08:53:40 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/11/11 08:53:14 | 000,749,568 | ---- | C] () -- C:\WINDOWS\NOTEPAD.EXE
[2008/11/11 08:52:05 | 000,304,416 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/11/11 08:48:46 | 000,311,296 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2008/11/11 08:48:46 | 000,290,918 | ---- | C] () -- C:\WINDOWS\System32\Install7x.dll
[2008/11/11 08:48:46 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\rt73.bin
[2008/11/11 08:23:21 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/11/11 08:04:21 | 000,069,632 | ---- | C] () -- C:\WINDOWS\LC.dll
[2008/11/11 08:04:20 | 000,081,920 | ---- | C] () -- C:\WINDOWS\Calendar.dll
[2008/11/11 08:04:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\LClock.exe
[2008/11/11 08:04:20 | 000,004,336 | ---- | C] () -- C:\WINDOWS\LClock.ini
[2008/11/11 08:04:20 | 000,003,166 | ---- | C] () -- C:\WINDOWS\Calendar.ini
[2008/11/11 08:04:20 | 000,000,178 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008/11/11 08:04:20 | 000,000,002 | ---- | C] () -- C:\WINDOWS\Events.ini
[2008/11/11 07:59:04 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/06/26 04:57:59 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\HoboCopy.exe
[2008/06/26 04:57:47 | 000,126,895 | ---- | C] () -- C:\WINDOWS\System32\Flv2Mp3.exe
[2007/07/15 16:27:58 | 000,749,568 | ---- | C] () -- C:\WINDOWS\System32\notepad.exe
[2007/07/15 14:27:56 | 006,928,384 | ---- | C] () -- C:\WINDOWS\System32\logonui.exe
[2004/08/19 15:23:26 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004/08/02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003/04/01 04:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001/08/28 13:00:00 | 000,786,040 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2001/08/28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/28 13:00:00 | 000,611,368 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/28 13:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2001/08/28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/28 13:00:00 | 000,242,102 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2001/08/28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/28 13:00:00 | 000,191,848 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/28 13:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2001/08/28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001/08/23 15:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 15:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/07/06 20:00:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

[color=#E56717]========== LOP Check ==========/color

[2008/11/20 04:36:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momnoop\Application Data\DAEMON Tools
[2008/11/25 17:35:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momnoop\Application Data\Desktopicon
[2009/04/08 09:35:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momnoop\Application Data\Jeyo
[2010/11/05 05:28:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momnoop\Application Data\OpenOffice.org
[2011/01/29 11:01:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momnoop\Application Data\PhotoFiltre
[2011/02/03 15:48:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momnoop\Application Data\Sony Setup
[2012/05/24 09:58:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momnoop\Application Data\Spotify
[2008/11/16 12:09:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momnoop\Application Data\Thunderbird
[2009/07/31 16:23:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momnoop\Application Data\TomTom
[2009/05/28 14:04:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\FlashFXP
[2011/02/05 03:57:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Pinnacle
[2011/02/05 03:53:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Pinnacle Studio Plus
[2011/02/05 03:57:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Pinnacle Studio Ultimate Collection
[2011/02/05 03:53:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Studio 14
[2010/11/15 10:26:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sync App Settings
[2009/08/16 04:09:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TomTom
[2012/02/24 18:20:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TrackMania

[color=#E56717]========== Purity Check ==========/color


< End of report >




<config>Windows XP /
Momnoop
Visiteur
Visiteur
 
Messages: 4
Inscription: 04 Déc 2012 17:55
 


Re: virus inconnu car n'affiche pas la page

Message le 04 Déc 2012 18:50

Bonsoir.
Télécharger sur le bureau<< RogueKiller >> (by tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad

Cliquer sur Suppression. Cliquer sur Rapport et copier-coller le contenu du notepad

Ensuite passage de MalwaresBytes.
Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
Image
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case à côté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

Puis:
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Momnoop\Application Data\1.exe) - C:\Documents and Settings\Momnoop\Application Data\1.exe () => Infection Diverse
O31 - SafeBoot: AlternateShell - C:\Documents and Settings\Momnoop\Application Data\1.exe => Infection Diverse
[2012/09/14 06:04:51 | 000,391,259 | ---- | C] () -- C:\Documents and Settings\Momnoop\Application Data\1.exe => Infection Diverse
[2008/11/25 17:35:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momnoop\Application Data\Desktopicon => Infection BT (Adware.ADON)
[2012/03/26 11:54:54 | 000,057,344 | RHS- | C] () -- C:\Documents and Settings\Momnoop\sauozax.exe
O4 - Startup: C:\Documents and Settings\Momnoop\Menu Démarrer\Programmes\Démarrage\ja.lnk = C:\Documents and Settings\Momnoop\Application Data\1.exe ()

:Commands
[emptytemp]
[createrestorepoint]


* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: virus inconnu car n'affiche pas la page

Message le 04 Déc 2012 19:49

alors merci pour tout déjà!

voila les rapports :

rapport de scan de rogue :

Code: Tout sélectionner
RogueKiller V8.3.1 [Dec  2 2012] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://tigzy.geekstogo.com/roguekiller.php
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Scan -- Date : 12/04/2012 19:02:08

¤¤¤ Bad processes : 1 ¤¤¤
[SUSP PATH] IEXPLORE.EXE -- X:\I386\IEXPLORE.EXE -> KILLED [TermProc]

¤¤¤ Registry Entries : 3 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKLM\[...]\command :  (X:\I386\IEXPLORE.EXE) -> FOLDER NOT FOUND
[SHELL][ROGUE ST] [ON_C:]HKLM\Software[...]\Winlogon : Shell (C:\Documents and Settings\Momnoop\Application Data\1.exe) -> FOUND

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [NOT LOADED] ¤¤¤

¤¤¤ Extern Hives: ¤¤¤
-> C:\windows\system32\config\SOFTWARE
-> C:\Documents and Settings\Administrateur\NTUSER.DAT
-> C:\Documents and Settings\Default User\NTUSER.DAT
-> C:\Documents and Settings\Invité\NTUSER.DAT
-> C:\Documents and Settings\LocalService\NTUSER.DAT
-> C:\Documents and Settings\Momnoop\NTUSER.DAT
-> C:\Documents and Settings\NetworkService\NTUSER.DAT

¤¤¤ HOSTS File: ¤¤¤
--> X:\i386\system32\drivers\etc\hosts

127.0.0.1       localhost


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0:  +++++
--- User ---
[MBR] ece307f28ee961b92015a1987e865809
[BSP] f8aae08dbfb468523afcd4fcaa1630de : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28 | Size: 40000 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 81921840 | Size: 198471 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[1]_S_12042012_02d1902.txt >>
RKreport[1]_S_12042012_02d1902.txt






rapport après suppression :

Code: Tout sélectionner
RogueKiller V8.3.1 [Dec  2 2012] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://tigzy.geekstogo.com/roguekiller.php
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Remove -- Date : 12/04/2012 19:12:53

¤¤¤ Bad processes : 2 ¤¤¤
[SUSP PATH] IEXPLORE.EXE -- X:\I386\IEXPLORE.EXE -> KILLED [TermProc]
[RESIDUE] IEXPLORE.EXE -- X:\I386\IEXPLORE.EXE -> KILLED [TermProc]

¤¤¤ Registry Entries : 3 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKLM\[...]\command :  (X:\I386\IEXPLORE.EXE) -> FOLDER NOT FOUND
[SHELL][ROGUE ST] [ON_C:]HKLM\Software[...]\Winlogon : Shell (C:\Documents and Settings\Momnoop\Application Data\1.exe) -> REPLACED (Explorer.exe)

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [NOT LOADED] ¤¤¤

¤¤¤ Extern Hives: ¤¤¤
-> C:\windows\system32\config\SOFTWARE
-> C:\Documents and Settings\Administrateur\NTUSER.DAT
-> C:\Documents and Settings\Default User\NTUSER.DAT
-> C:\Documents and Settings\Invité\NTUSER.DAT
-> C:\Documents and Settings\LocalService\NTUSER.DAT
-> C:\Documents and Settings\Momnoop\NTUSER.DAT
-> C:\Documents and Settings\NetworkService\NTUSER.DAT

¤¤¤ HOSTS File: ¤¤¤
--> X:\i386\system32\drivers\etc\hosts

127.0.0.1       localhost


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0:  +++++
--- User ---
[MBR] ece307f28ee961b92015a1987e865809
[BSP] f8aae08dbfb468523afcd4fcaa1630de : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28 | Size: 40000 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 81921840 | Size: 198471 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[2]_D_12042012_02d1912.txt >>
RKreport[1]_S_12042012_02d1902.txt ; RKreport[2]_D_12042012_02d1912.txt




par ,contre avec malware il est impossible de le mettre à jour, c'est toujours corrompu...


et voici le dernier qui c'est ouvert après avoir cliqué sur correction

Code: Tout sélectionner
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Momnoop\Application Data\1.exe deleted successfully.
C:\Documents and Settings\Momnoop\Application Data\1.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\\AlternateShell deleted successfully.
File C:\Documents and Settings\Momnoop\Application Data\1.exe => Infection Diverse not found.
Folder C:\Documents and Settings\Momnoop\Application Data\Desktopicon => Infection BT (Adware.ADON)\ not found.
C:\Documents and Settings\Momnoop\sauozax.exe moved successfully.
C:\Documents and Settings\Momnoop\Menu Démarrer\Programmes\Démarrage\ja.lnk moved successfully.
File C:\Documents and Settings\Momnoop\Application Data\1.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Invité
->Temp folder emptied: 587193 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Momnoop
->Temp folder emptied: 620496945 bytes
->Temporary Internet Files folder emptied: 35315023 bytes
->FireFox cache emptied: 134046219 bytes
->Flash cache emptied: 19430 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1859562 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 
Total Files Cleaned = 758.00 mb
 
Error: Unable to interpret <[createrestorepoint]> in the current context!
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 12042012_194244



c'est tout bon maintenant? je peux redémarré ? je réinstallerait malware après à la limite
Momnoop
Visiteur
Visiteur
 
Messages: 4
Inscription: 04 Déc 2012 17:55
 

Re: virus inconnu car n'affiche pas la page

Message le 04 Déc 2012 20:03

redémarre et dis moi si tu peux passer MalwaresBytes s.t.p
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: virus inconnu car n'affiche pas la page

Message le 04 Déc 2012 20:59

voici le rapport de antimalware que j'ai bien pu installé après :

Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.04.09

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.11
Momnoop :: FLORENTPOR [administrateur]

Protection: Activé

04/12/2012 20:00:51
mbam-log-2012-12-04 (20-00-51).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 296910
Temps écoulé: 35 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ASocksrv (Backdoor.Tenga) -> Données: SocksA.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 6
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoViewContextMenu (PUM.RightClick.Disabled) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Restrictions|NoBrowserContextMenu (PUM.RightClick.Disabled) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\CZaoZfHeX4.exe (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\Keygen.exe (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\s3iPZe.exe (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Momnoop\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Momnoop\Application Data\Microsoft\winlog.exe (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Momnoop\Mes documents\Téléchargements\MOPk\Microsoft Office Professional v2003 -kEyGeN-\kEyGeN\kEyGeN.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\12042012_194244\C_Documents and Settings\Momnoop\sauozax.exe (Worm.VB) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\12042012_194244\C_Documents and Settings\Momnoop\Application Data\1.exe (Trojan.Winlock.AI) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\ufdata2000.log (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

(fin)
Momnoop
Visiteur
Visiteur
 
Messages: 4
Inscription: 04 Déc 2012 17:55
 

Re: virus inconnu car n'affiche pas la page

Message le 05 Déc 2012 07:24

ok comment va ton pc cette fois?
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: virus inconnu car n'affiche pas la page

Message le 05 Déc 2012 18:41

et bien il fonctionne impec merci beaucoup du coup de main !!!

à bientôt bonne continuation
Momnoop
Visiteur
Visiteur
 
Messages: 4
Inscription: 04 Déc 2012 17:55
 

Re: virus inconnu car n'affiche pas la page

Message le 05 Déc 2012 20:47

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Bonne soirée et je fait mettre ton post en résolu. :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message Clé usb qui s'affiche pas
Bonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 12

Message Mon PC n'affiche plus le système d'exploitation à choisir
Bonjour,Quand j'allume mon PC, il m'indique à chaque fois de choisir entre Win 7 ou Win10. Tous les matins je sélectionne Win7. Mais aujourd'hui il ne me propose plus le choix entre les 2 Win et démarre automatiquement en Win10. Que dois-je faire pour démarrer en Win7 ? Merci pour votre aide !
Réponses: 0

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron