Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par Pascal3
Bonsoir ou bonjour,

Mon ordi (windows XP) a été infecté par le fameux virus relaté dans de nombreux postes de forum que j'ai attentivement parcourus. J'ai téléchargé OTLPE avec l'ordi de ma fille, que j'ai introduit dans l'ordi infecté, et j'ai pris les commandes en faisant esc (escape) et en choisissant le CD pour la prise en main ...
Comme indiqué sur un de vos postes, j'ai lancé OTL (icône jaune), et j'ai obtenu le rapport suivant:

OTL logfile created on: 2/2/2013 12:53:38 AM - Run
OTLPE by OldTimer - Version Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 87.07 Gb Total Space | 50.04 Gb Free Space | 57.47% Space Free | Partition Type: FAT32
Drive D: | 58.04 Gb Total Space | 29.54 Gb Free Space | 50.90% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - [2013/01/29 00:11:06 | 000,184,832 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Documents and Settings\BRIDE\Local Settings\Temp\RKGcEr9.exe -- (winmgmt)
SRV - [2013/01/16 22:29:46 | 000,107,520 | ---- | M] () [Auto] -- C:\Documents and Settings\BRIDE\Application Data\DefaultTab\DefaultTab\DTUpdate.exe -- (DefaultTabUpdate)
SRV - [2013/01/08 20:34:34 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/12/28 09:05:36 | 000,061,088 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe -- (FSORSPClient)
SRV - [2012/12/27 01:03:26 | 000,139,576 | ---- | M] (Boxore OU.) [Auto] -- C:\Program Files\Software\Update\SoftwareUpdate.exe -- (supdate) Software Update Service (supdate)
SRV - [2012/11/29 09:26:18 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/11/14 07:04:22 | 000,568,832 | ---- | M] () [Auto] -- C:\Program Files\DefaultTab\DefaultTabSearch.exe -- (DefaultTabSearch)
SRV - [2012/10/05 16:08:42 | 000,109,064 | ---- | M] (Wajam) [Auto] -- C:\Program Files\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater)
SRV - [2012/09/24 23:13:00 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Program Files\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/09/18 15:33:48 | 001,082,016 | ---- | M] (France Telecom SA) [Auto] -- C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe -- (Orange update Core Service)
SRV - [2012/08/11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/08/12 14:33:14 | 000,189,088 | ---- | M] (F-Secure Corporation) [Auto] -- C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE -- (FSMA)
SRV - [2011/08/12 14:32:48 | 000,582,304 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe -- (FSDFWD)
SRV - [2011/08/12 14:32:24 | 000,221,856 | ---- | M] (F-Secure Corporation) [Auto] -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter)
SRV - [2011/01/28 13:22:50 | 000,632,792 | ---- | M] (PC Tools) [Auto] -- C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe -- (PCToolsSSDMonitorSvc)
SRV - [2008/01/22 10:13:26 | 000,275,752 | ---- | M] (Nero AG) [On_Demand] -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007/06/28 11:31:38 | 000,079,136 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2007/05/03 17:42:38 | 000,364,629 | ---- | M] (Atheros) [Auto] -- C:\WINDOWS\system32\acs.exe -- (ACS)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2013/01/18 21:59:40 | 002,124,032 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2013/01/18 21:55:04 | 006,312,040 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2013/01/18 21:54:58 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2013/01/18 21:54:56 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2013/01/08 20:35:38 | 000,144,952 | ---- | M] () [Kernel | On_Demand] -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper)
DRV - [2013/01/08 20:35:16 | 000,073,208 | ---- | M] (F-Secure Corporation) [Kernel | System] -- C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys -- (F-Secure HIPS)
DRV - [2012/12/28 09:12:14 | 000,044,240 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\fsbts.sys -- (fsbts)
DRV - [2012/12/18 23:21:44 | 000,011,832 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\amdide.sys -- (amdide)
DRV - [2012/11/20 23:53:56 | 000,015,248 | ---- | M] (PenMount) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pmkbdfltr.sys -- (pmkbdfltr)
DRV - [2012/05/11 14:56:26 | 000,014,392 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\AtiPcie.sys -- (AtiPcie) AMD PCI Express (3GIO)
DRV - [2012/04/03 16:20:36 | 000,014,392 | ---- | M] (ASUS) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2011/12/27 18:54:54 | 000,130,432 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2011/12/27 18:48:56 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2011/12/22 14:54:28 | 000,046,592 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\risdptsk.sys -- (risdptsk)
DRV - [2011/08/12 14:32:48 | 000,083,136 | ---- | M] (F-Secure Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\fsdfw.sys -- (FSFW)
DRV - [2011/08/12 14:32:24 | 000,041,888 | ---- | M] () [Kernel | Disabled] -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\win2k\fsfilter.sys -- (F-Secure Filter)
DRV - [2011/08/12 14:32:24 | 000,027,296 | ---- | M] () [Kernel | Disabled] -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\win2k\fsrec.sys -- (F-Secure Recognizer)
DRV - [2010/09/03 00:10:42 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2007/07/04 07:55:40 | 002,304,000 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007/05/14 14:13:20 | 000,039,408 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ipswuio.sys -- (ipswuio)
DRV - [2007/05/02 19:00:58 | 000,546,976 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2007/03/28 19:52:18 | 000,057,024 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)
DRV - [2007/01/24 03:08:40 | 000,005,632 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\kbfiltr.sys -- (kbfiltr)
DRV - [2006/08/06 22:13:50 | 000,980,608 | ---- | M] (Motorola Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2005/07/25 10:04:08 | 000,048,640 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2004/08/03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
DRV - [2004/05/27 18:13:04 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\Program Files\ATK Hotkey\ASNDIS5.SYS -- (ASNDIS5)
DRV - [2003/12/08 11:53:48 | 000,053,600 | ---- | M] (THOMSON) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcan5wn.sys -- (alcan5wn) SpeedTouch USB ADSL PPP Networking Driver (NDISWAN)
DRV - [2003/12/08 11:53:46 | 000,070,688 | ---- | M] (THOMSON) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcaudsl.sys -- (alcaudsl)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\BRIDE_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\BRIDE_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache =
IE - HKU\BRIDE_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKU\BRIDE_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DF 11 3A B8 B8 E3 CD 01 [binary data]
IE - HKU\BRIDE_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\BRIDE_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =

IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page =

IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page =

FF - HKLM\Software\MozillaPlugins\ C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\,version=:
FF - HKLM\Software\MozillaPlugins\,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\ Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\ VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\ Update;version=3: C:\Program Files\Google\Update\\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\ Update;version=9: C:\Program Files\Google\Update\\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\ Update;version=8: C:\Program Files\Software\Update\\npSoftwareOneClick8.dll (Boxore OU.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/11/02 01:53:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/12/19 20:45:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ C:\Program Files\Orange\Antivirus Firewall\NRS\ [2010/09/02 22:25:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/12/27 21:36:26 | 000,000,000 | ---D | M]

[2012/12/27 21:36:26 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012/11/29 09:26:58 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012/11/29 10:08:14 | 000,001,729 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2012/11/29 10:08:14 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/11/29 10:08:14 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2012/11/29 10:08:14 | 000,001,367 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2012/11/29 10:08:14 | 000,001,639 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2012/11/29 10:08:14 | 000,001,169 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2006/03/02 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (WiseConvert 1.5 Toolbar) - {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files\WiseConvert_1.5\prxtbWis0.dll (Conduit Ltd.)
O2 - BHO: (DivX Plus Web Player HTML5 ) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (DefaultTab Browser Helper) - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Documents and Settings\BRIDE\Application Data\DefaultTab\DefaultTab\DefaultTabBHO.dll (Search Results LLC.)
O2 - BHO: (Barre d'applications alOt Helper) - {85F5CF95-EC8F-49fc-BB3F-38C79455CBA2} - C:\Program Files\alotappbar\bin\BHO\ALOTHelperBHO.dll (Vertro)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O2 - BHO: (OrangeMenu Object) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - Reg Error: Value error. File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (WiseConvert 1.5 Toolbar) - {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files\WiseConvert_1.5\prxtbWis0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O3 - HKLM\..\Toolbar: (Barre d'applications alOt) - {A531D99C-5A22-449b-83DA-872725C6D0ED} - C:\Program Files\alotappbar\bin\alothelper.dll (Vertro)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\BRIDE_ON_C\..\Toolbar\WebBrowser: (WiseConvert 1.5 Toolbar) - {19803860-B306-423C-BBB5-F60A7D82CDE5} - C:\Program Files\WiseConvert_1.5\prxtbWis0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe ()
O4 - HKLM..\Run: [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe (Boxore OU)
O4 - HKLM..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe ()
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [F-Secure Manager] C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE (F-Secure Corporation)
O4 - HKLM..\Run: [F-Secure TNB] C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe (F-Secure Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\.DEFAULT..\Run: [orangeinside] C:\Documents and Settings\LocalService\Application Data\Orange\OrangeInside\one\OrangeInside.exe (Orange)
O4 - HKU\Administrateur_ON_C..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe ()
O4 - HKU\BRIDE_ON_C..\Run: [orangeinside] C:\Documents and Settings\BRIDE\Application Data\Orange\OrangeInside\one\OrangeInside.exe (Orange)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PC Sync.lnk = C:\Program Files\PC Sync\Voxsync.exe ()
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\BRIDE\Menu Démarrer\Programmes\Démarrage\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\BRIDE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} ... (20-20 3D Viewer for IKEA)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} ... tor/ (Shockwave ActiveX Control)
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class)
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} ... (OrangeInstaller_ModuleIE Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ... 6129559750 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ... 9203808203 (MUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ... (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer =
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - AboutHome
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/09/01 18:53:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (MACHINE BootExecut) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\ [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2013/02/02 00:35:10 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013/01/30 05:21:04 | 000,000,000 | -HSD | C] -- C:\FOUND.010
[2013/01/29 11:17:35 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrateur\PrivacIE
[2013/01/29 11:17:28 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrateur\IETldCache
[2013/01/29 11:10:43 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2013/01/29 00:18:28 | 000,000,000 | -HSD | C] -- C:\FOUND.009
[2013/01/16 22:31:08 | 000,000,000 | ---D | C] -- C:\Program Files\K-Lite Codec Pack
[2013/01/16 22:30:20 | 000,000,000 | ---D | C] -- C:\Program Files\Open Freely
[2013/01/16 22:30:09 | 000,000,000 | ---D | C] -- C:\Program Files\Yontoo
[2013/01/16 22:30:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\BRIDE\Menu Démarrer\Programmes\Wajam
[2013/01/16 22:29:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\BRIDE\Local Settings\Application Data\Wajam
[2013/01/16 22:29:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Tarma Installer
[2013/01/16 22:29:54 | 000,000,000 | ---D | C] -- C:\Program Files\Wajam
[2013/01/16 22:29:53 | 000,000,000 | ---D | C] -- C:\Program Files\DefaultTab
[2013/01/16 22:29:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\BRIDE\Application Data\DefaultTab
[2013/01/16 22:28:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\APN
[2010/09/01 18:31:03 | 000,005,632 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\kbfiltr.sys
[9 C:\Documents and Settings\BRIDE\Mes documents\*.tmp files - C:\Documents and Settings\BRIDE\Mes documents\*.tmp - ]
[4 C:\WINDOWS\System32\*.tmp files - C:\WINDOWS\System32\*.tmp - ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files - C:\WINDOWS\System32\dllcache\*.tmp - ]
[2 C:\WINDOWS\*.tmp files - C:\WINDOWS\*.tmp - ]

========== Files - Modified Within 30 Days ==========

[2013/01/31 22:48:36 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/01/31 22:48:06 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/01/31 22:47:56 | 095,023,320 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\9rEcGKR.pad
[2013/01/31 22:47:40 | 000,001,068 | ---- | M] () -- C:\WINDOWS\tasks\SoftwareUpdateTaskMachineCore.job
[2013/01/31 22:47:40 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/01/31 22:47:40 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\rbmonitor.job
[2013/01/31 22:47:40 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\DriverScanner.job
[2013/01/31 22:47:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/01/31 22:47:32 | 2012,499,968 | -HS- | M] () -- C:\hiberfil.sys
[2013/01/29 11:17:44 | 000,032,768 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Adobe
[2013/01/29 11:17:26 | 000,003,151 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\9recgkr.js
[2013/01/29 11:17:26 | 000,000,704 | ---- | M] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\runctf.lnk
[2013/01/29 11:09:06 | 000,001,072 | ---- | M] () -- C:\WINDOWS\tasks\SoftwareUpdateTaskMachineUA.job
[2013/01/29 10:41:02 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3100606688-1874646474-273581320-1005Core1cd9254c17ca2a.job
[2013/01/29 10:32:16 | 000,001,002 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/01/29 10:28:18 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/29 00:11:38 | 000,000,704 | ---- | M] () -- C:\Documents and Settings\BRIDE\Menu Démarrer\Programmes\Démarrage\runctf.lnk
[2013/01/28 22:30:02 | 000,000,454 | ---- | M] () -- C:\WINDOWS\tasks\RMSmartUpdate.job
[2013/01/28 19:15:44 | 000,000,254 | ---- | M] () -- C:\WINDOWS\tasks\RMSchedule.job
[2013/01/24 11:37:02 | 000,002,577 | ---- | M] () -- C:\Documents and Settings\BRIDE\Application Data\Microsoft\Internet Explorer\Quick Launch\Word.lnk
[2013/01/18 21:59:40 | 002,124,032 | ---- | M] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\athw.sys
[2013/01/18 21:55:04 | 006,312,040 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys
[2013/01/18 21:55:04 | 001,489,512 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlUpd.exe
[2013/01/18 21:55:04 | 000,359,016 | ---- | M] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2013/01/18 21:55:04 | 000,084,584 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SoundMan.exe
[2013/01/18 21:55:02 | 009,721,960 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTLCPL.EXE
[2013/01/18 21:55:02 | 000,891,496 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTSndMgr.CPL
[2013/01/18 21:55:02 | 000,129,640 | ---- | M] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2013/01/18 21:55:02 | 000,055,912 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoInstXP.dll
[2013/01/18 21:54:58 | 002,180,712 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\MicCal.exe
[2013/01/18 21:54:58 | 001,395,800 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\Monfilt.sys
[2013/01/18 21:54:56 | 002,815,592 | ---- | M] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
[2013/01/18 21:54:56 | 001,691,480 | ---- | M] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2013/01/18 21:54:56 | 000,285,288 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\ALSndMgr.Cpl
[2013/01/18 21:54:56 | 000,064,104 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\Alcmtr.exe
[2013/01/16 18:02:04 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013/01/13 19:06:20 | 000,002,347 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk
[2013/01/13 19:06:20 | 000,001,633 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[2013/01/10 00:48:00 | 000,644,270 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2013/01/10 00:48:00 | 000,543,198 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/01/10 00:48:00 | 000,134,300 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2013/01/10 00:48:00 | 000,105,476 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/01/10 00:28:44 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/01/08 20:34:20 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/01/08 20:34:18 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/01/06 06:34:34 | 006,009,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2013/01/03 22:53:18 | 000,003,072 | ---- | M] () -- C:\WINDOWS\System32\Cache.db
[9 C:\Documents and Settings\BRIDE\Mes documents\*.tmp files - C:\Documents and Settings\BRIDE\Mes documents\*.tmp - ]
[4 C:\WINDOWS\System32\*.tmp files - C:\WINDOWS\System32\*.tmp - ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files - C:\WINDOWS\System32\dllcache\*.tmp - ]
[2 C:\WINDOWS\*.tmp files - C:\WINDOWS\*.tmp - ]

========== Files Created - No Company Name ==========

[2013/01/30 05:21:11 | 2012,499,968 | -HS- | C] () -- C:\hiberfil.sys
[2013/01/29 11:17:43 | 000,032,768 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\Adobe
[2013/01/29 11:17:24 | 000,003,151 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\9recgkr.js
[2013/01/29 11:17:24 | 000,000,704 | ---- | C] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\runctf.lnk
[2013/01/29 00:24:52 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/29 00:11:36 | 000,000,704 | ---- | C] () -- C:\Documents and Settings\BRIDE\Menu Démarrer\Programmes\Démarrage\runctf.lnk
[2013/01/29 00:11:20 | 095,023,320 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\9rEcGKR.pad
[2013/01/16 22:31:15 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012/12/28 09:03:50 | 000,044,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\fsbts.sys
[2012/12/24 19:50:50 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvGarmin.dll
[2012/12/24 19:50:50 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvMagellan.dll
[2012/12/24 19:50:50 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvMlr.dll
[2012/12/24 19:50:50 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvLowrance.dll
[2012/12/24 19:50:50 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvSena.dll
[2012/12/24 19:50:50 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvSilva.dll
[2012/12/24 19:50:50 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvPyx.dll
[2012/12/24 19:50:50 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvAvmap.dll
[2012/12/24 19:50:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvSuu.dll
[2012/12/24 19:50:18 | 000,180,295 | ---- | C] () -- C:\WINDOWS\System32\TurboDLL.dll
[2012/12/24 19:50:17 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\CreateReg.exe
[2012/12/24 19:50:17 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\CP30FW.DLL
[2012/12/24 19:50:17 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\ConversApi.dll
[2012/12/24 19:50:17 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\Polyclip.dll
[2012/12/24 19:50:17 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\BCGCBResFRA.dll
[2012/12/24 19:50:17 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\Ogc.dll
[2012/12/24 19:50:17 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\Nmea.dll
[2012/12/24 19:50:17 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\RCalcul.dll
[2012/12/24 19:50:16 | 000,688,128 | ---- | C] () -- C:\WINDOWS\System32\BCGCB474.dll
[2012/05/12 23:37:06 | 001,127,454 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-3100606688-1874646474-273581320-1005-0.dat
[2012/05/12 23:37:06 | 000,136,622 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
[2012/05/12 22:27:25 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2012/05/12 22:27:25 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2012/05/12 22:27:25 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2012/05/12 22:27:25 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2012/05/12 22:27:25 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2012/05/12 22:27:25 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2012/05/12 22:27:25 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2012/05/12 22:27:25 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2012/05/12 22:27:25 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2012/05/12 22:27:25 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2012/05/12 22:27:25 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2012/05/12 22:27:25 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2012/05/12 22:27:25 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2012/05/12 22:27:25 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2012/05/12 22:27:25 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2012/05/12 22:27:25 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2012/05/12 22:27:25 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2012/05/12 22:27:25 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2012/05/12 22:27:25 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2012/05/01 00:25:17 | 001,490,999 | ---- | C] () -- C:\WINDOWS\System32\tkbtnpn1.dll
[2012/02/19 18:40:18 | 000,002,682 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2012/02/16 16:17:37 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/26 10:51:07 | 000,552,960 | ---- | C] () -- C:\Documents and Settings\Administrateur\s-1-5-21-3100606688-1874646474-273581320-500.rrr
[2012/01/26 10:50:59 | 011,186,176 | ---- | C] () -- C:\Documents and Settings\BRIDE\s-1-5-21-3100606688-1874646474-273581320-1005.rrr
[2012/01/26 10:50:59 | 000,241,664 | ---- | C] () -- C:\Documents and Settings\LocalService\s-1-5-19.rrr
[2012/01/26 10:50:58 | 000,241,664 | ---- | C] () -- C:\Documents and Settings\NetworkService\s-1-5-20.rrr
[2011/12/27 18:54:53 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2011/12/14 23:20:26 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2011/12/14 23:05:21 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2011/12/14 22:29:51 | 000,037,336 | ---- | C] () -- C:\WINDOWS\System32\CleanMFT32.exe
[2011/09/17 23:26:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Net4Switch.INI
[2011/02/16 23:51:47 | 000,000,719 | ---- | C] () -- C:\WINDOWS\XMLEditor3.INI
[2010/11/02 01:35:24 | 000,235,084 | ---- | C] () -- C:\WINDOWS\hpoins39.dat
[2010/11/02 01:35:22 | 000,000,629 | ---- | C] () -- C:\WINDOWS\hpomdl39.dat
[2010/11/01 21:26:15 | 000,000,629 | ---- | C] () -- C:\WINDOWS\hpomdl39.dat.temp
[2010/09/24 13:40:08 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010/09/10 18:02:35 | 000,019,588 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/09/03 00:33:02 | 000,156,672 | ---- | C] () -- C:\Documents and Settings\BRIDE\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/09/03 00:19:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhotoNow.INI
[2010/09/02 23:51:44 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/09/02 16:17:14 | 000,005,606 | ---- | C] () -- C:\WINDOWS\System32\stci.dll
[2010/09/02 09:23:55 | 000,000,128 | ---- | C] () -- C:\Documents and Settings\BRIDE\Local Settings\Application Data\fusioncache.dat
[2010/09/01 19:46:25 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010/09/01 19:42:01 | 000,033,136 | ---- | C] () -- C:\WINDOWS\ASScrPro.exe
[2010/09/01 19:29:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\acovcnt.exe
[2010/09/01 19:29:14 | 000,000,546 | ---- | C] () -- C:\WINDOWS\System32\ABX51RL.DAT
[2010/09/01 19:14:55 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010/09/01 19:07:56 | 000,000,137 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
[2010/09/01 18:58:39 | 000,000,821 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2010/09/01 18:57:34 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/09/01 18:51:44 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/09/01 18:47:16 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/09/01 18:46:39 | 000,140,440 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/09/01 18:40:48 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2010/09/01 18:40:48 | 000,972,072 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010/09/01 18:40:45 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010/09/01 18:40:38 | 000,149,278 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010/09/01 18:31:10 | 000,000,010 | ---- | C] () -- C:\WINDOWS\System32\ABLKSR.INI
[2008/05/26 22:23:32 | 000,016,698 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 22:23:30 | 000,021,596 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 22:23:28 | 000,016,036 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2006/08/18 08:14:51 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2006/08/18 08:14:51 | 000,002,538 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006/08/18 08:14:37 | 000,644,270 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2006/08/18 08:14:37 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2006/08/18 08:14:37 | 000,134,300 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2006/08/18 08:14:37 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2006/08/18 08:14:22 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/08/18 08:14:19 | 000,543,198 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/08/18 08:14:19 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/08/18 08:14:19 | 000,105,476 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/08/18 08:14:19 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/08/18 08:14:18 | 000,004,487 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/08/18 08:14:14 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/08/18 08:14:12 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/08/18 08:14:10 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/08/18 08:14:10 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/08/18 08:14:06 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/08/18 08:13:56 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin

========== LOP Check ==========

[2011/10/27 00:12:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Orange
[2012/08/04 23:32:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\alotappbar
[2010/09/02 10:27:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\Windows Desktop Search
[2010/09/03 00:30:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\ACD Systems
[2010/09/03 00:51:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\Windows Search
[2010/09/19 22:41:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\Orange
[2010/10/08 22:49:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\NCH Swift Sound
[2011/11/22 00:14:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\F-Secure
[2011/12/14 22:28:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\OpenCandy
[2011/12/15 19:02:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\Registry Mechanic
[2011/12/21 22:52:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\Uniblue
[2012/02/19 18:35:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\Systweak
[2012/02/22 18:39:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\Voxmobili
[2012/04/24 16:43:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\alotappbar
[2012/08/11 22:06:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\Blitware
[2012/09/26 19:19:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\.minecraft
[2012/11/14 15:50:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\PriceGong
[2012/12/19 20:46:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\DDMSettings
[2012/12/27 00:38:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\SpeedMaxPc
[2012/12/27 00:38:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\DriverCure
[2012/12/27 23:08:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\VSRevoGroup
[2013/01/16 22:29:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\DefaultTab
[2010/09/02 09:48:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2010/09/02 22:21:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\f-secure
[2010/09/02 22:25:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\fssg
[2010/09/03 00:10:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ACD Systems
[2010/09/03 14:33:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/09/10 00:41:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\LightScribe
[2010/09/19 23:15:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Orange
[2010/10/08 22:49:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
[2011/07/16 00:22:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip
[2011/12/14 22:29:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2012/05/12 22:35:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Panasonic
[2012/07/26 13:14:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2012/09/26 18:49:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012/12/27 00:37:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SpeedMaxPc
[2013/01/16 22:28:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\APN
[2013/01/16 22:29:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Tarma Installer
[2010/11/19 21:50:28 | 000,000,294 | ---- | M] () -- C:\WINDOWS\Tasks\expressripShakeIcon.job
[2013/01/28 22:30:02 | 000,000,454 | ---- | M] () -- C:\WINDOWS\Tasks\RMSmartUpdate.job
[2012/03/23 13:13:02 | 000,000,298 | ---- | M] () -- C:\WINDOWS\Tasks\expressburnShakeIcon.job
[2012/03/27 18:59:18 | 000,000,298 | ---- | M] () -- C:\WINDOWS\Tasks\expressburnDowngrade.job
[2012/06/23 23:56:48 | 000,000,278 | ---- | M] () -- C:\WINDOWS\Tasks\mixpadShakeIcon.job
[2013/01/28 19:15:44 | 000,000,254 | ---- | M] () -- C:\WINDOWS\Tasks\RMSchedule.job
[2013/01/31 22:47:40 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\DriverScanner.job
[2012/12/01 19:47:16 | 000,000,282 | ---- | M] () -- C:\WINDOWS\Tasks\wavepadShakeIcon.job
[2012/12/01 20:07:56 | 000,000,278 | ---- | M] () -- C:\WINDOWS\Tasks\switchDowngrade.job
[2012/12/07 20:07:04 | 000,000,278 | ---- | M] () -- C:\WINDOWS\Tasks\switchShakeIcon.job
[2013/01/31 22:47:40 | 000,000,264 | ---- | M] () -- C:\WINDOWS\Tasks\rbmonitor.job
[2013/01/31 22:47:40 | 000,001,068 | ---- | M] () -- C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
[2013/01/29 11:09:06 | 000,001,072 | ---- | M] () -- C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

========== Purity Check ==========

Est-ce suffisant ? Dois-je reprendre la manip ?

Merci par avance pour votre aide ...


Salut Pascal30, bienvenu sur le forum

Ton rapport n'est pas complet, utilise pour poster en lien ton rapport :

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Salut Pascal30

Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]

O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\BRIDE\Menu Démarrer\Programmes\Démarrage\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/01/31 22:47:56 | 095,023,320 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\9rEcGKR.pad
[2013/01/29 11:17:26 | 000,003,151 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\9recgkr.js
[2013/01/29 11:17:26 | 000,000,704 | ---- | M] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\runctf.lnk
[2013/01/29 00:11:38 | 000,000,704 | ---- | M] () -- C:\Documents and Settings\BRIDE\Menu Démarrer\Programmes\Démarrage\runctf.lnk


* Clique sur " RUNFIX " pour lancer la suppression.

*Poste le rapport généré par OTL et voir a redémarrer en mode normal après

Avatar du membre
par Pascal30
Bonjour ou bonsoir,

Malgré qqs fichiers qui sont illisibles (il faudrait que je lance l'utilitaire CHKDSK pour réparer les fichiers...), ça marche !!!

Merci. Je vous envoie le rapport du scan:

S'il y a qqchose à faire de plus ????

Cordialement et A+

Salut Pascal30

Oui on a pas fini...

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. ... adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise pour poster en lien tes rapports :

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt

Salut Pascal30

Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

SRV - File not found [On_Demand | Stopped] -- C:\DOCUME~1\BRIDE\LOCALS~1\Temp\RKGcEr9.exe -- (winmgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
IE - HKU\S-1-5-21-3100606688-1874646474-273581320-1005\..\SearchScopes\{4C001B3C-64F6-4D36-8ED9-756453881CBF}: "URL" = ... earchTerms}
O2 - BHO: (Barre d'applications alOt Helper) - {85F5CF95-EC8F-49fc-BB3F-38C79455CBA2} - C:\Program Files\alotappbar\bin\BHO\ALOTHelperBHO.dll (Vertro)
O2 - BHO: (OrangeMenu Object) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Barre d'applications alOt) - {A531D99C-5A22-449b-83DA-872725C6D0ED} - C:\Program Files\alotappbar\bin\alothelper.dll (Vertro)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk - - File not found
MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk - - File not found
[2013/02/09 23:42:10 | 000,000,000 | -HSD | C] -- C:\FOUND.011
[2012/12/27 00:37:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SpeedMaxPc
[2012/08/04 23:32:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\alotappbar
[2012/04/24 16:43:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\alotappbar
[2012/12/27 00:38:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\SpeedMaxPc
[2012/04/24 16:43:24 | 000,000,000 | ---D | M] -- C:\Program Files\alotappbar


* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.

Avatar du membre
par Pascal30
Bonsoir ou bonjour,

J'ai bien copié la liste "citation" dans l'encart "personnalisation", et j'ai lancé "correction" par deux fois ... et par deux fois le processus s'est bloqué sur:

"Processing SafeBootMin: WinMgmt-C:\DOCUME~1\BRIDE\LOCALS~1\Temp\RkGCEr9.exe File not found"

Pour info: mon ordi fonctionne à peu près bien ! Est-ce nécessaire d'aller plus loin dans le ménage du system ? Mais comme je n'y connais rien !!!


Salut Pascal30

Bien de rien

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau : ... /26-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [Exécuter]
Patiente durant l'opération..


Je te donne quelques consignes de sécurité :

Image Windows Update parfaitement à jour
Image Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Image Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Image Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Image Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
Image Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Image Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
Image Scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
Image Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour
Image Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :

Si tu considère ton problème comme résolu, procédure pour le mettre : ... -en-resolu

Bonne journée/soirée et bon surf

Avatar du membre
par Pascal30
Bonjour ou bonsoir,

C'est parfait, et avant de boucler le sujet, je tenais encore une fois à vous remercier ... Je ne manquerais pas de faire de la pub pour votre forum !


(logiciel) album Photos

Bonjour, comment peut-on créer un album pho[…]

Bonjour, J'ai récemment changé de c[…]

Bonjour, je viens vers vous, j'ai essayé p[…]

Experience the best game of all time

When it comes to good and engaging horror games, n[…]