Page 1 sur 1

[Résolu] Infection "Ministère de l'intérieur ..."

Posté : mer. 6 févr. 2013 22:43
par Pascal3
Bonsoir ou bonjour,

Mon ordi (windows XP) a été infecté par le fameux virus relaté dans de nombreux postes de forum que j'ai attentivement parcourus. J'ai téléchargé OTLPE avec l'ordi de ma fille, que j'ai introduit dans l'ordi infecté, et j'ai pris les commandes en faisant esc (escape) et en choisissant le CD pour la prise en main ...
Comme indiqué sur un de vos postes, j'ai lancé OTL (icône jaune), et j'ai obtenu le rapport suivant:

OTL logfile created on: 2/2/2013 12:53:38 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 87.07 Gb Total Space | 50.04 Gb Free Space | 57.47% Space Free | Partition Type: FAT32
Drive D: | 58.04 Gb Total Space | 29.54 Gb Free Space | 50.90% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - [2013/01/29 00:11:06 | 000,184,832 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Documents and Settings\BRIDE\Local Settings\Temp\RKGcEr9.exe -- (winmgmt)
SRV - [2013/01/16 22:29:46 | 000,107,520 | ---- | M] () [Auto] -- C:\Documents and Settings\BRIDE\Application Data\DefaultTab\DefaultTab\DTUpdate.exe -- (DefaultTabUpdate)
SRV - [2013/01/08 20:34:34 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/12/28 09:05:36 | 000,061,088 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe -- (FSORSPClient)
SRV - [2012/12/27 01:03:26 | 000,139,576 | ---- | M] (Boxore OU.) [Auto] -- C:\Program Files\Software\Update\SoftwareUpdate.exe -- (supdate) Software Update Service (supdate)
SRV - [2012/11/29 09:26:18 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/11/14 07:04:22 | 000,568,832 | ---- | M] () [Auto] -- C:\Program Files\DefaultTab\DefaultTabSearch.exe -- (DefaultTabSearch)
SRV - [2012/10/05 16:08:42 | 000,109,064 | ---- | M] (Wajam) [Auto] -- C:\Program Files\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater)
SRV - [2012/09/24 23:13:00 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Program Files\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/09/18 15:33:48 | 001,082,016 | ---- | M] (France Telecom SA) [Auto] -- C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe -- (Orange update Core Service)
SRV - [2012/08/11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/08/12 14:33:14 | 000,189,088 | ---- | M] (F-Secure Corporation) [Auto] -- C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE -- (FSMA)
SRV - [2011/08/12 14:32:48 | 000,582,304 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe -- (FSDFWD)
SRV - [2011/08/12 14:32:24 | 000,221,856 | ---- | M] (F-Secure Corporation) [Auto] -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter)
SRV - [2011/01/28 13:22:50 | 000,632,792 | ---- | M] (PC Tools) [Auto] -- C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe -- (PCToolsSSDMonitorSvc)
SRV - [2008/01/22 10:13:26 | 000,275,752 | ---- | M] (Nero AG) [On_Demand] -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007/06/28 11:31:38 | 000,079,136 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2007/05/03 17:42:38 | 000,364,629 | ---- | M] (Atheros) [Auto] -- C:\WINDOWS\system32\acs.exe -- (ACS)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2013/01/18 21:59:40 | 002,124,032 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2013/01/18 21:55:04 | 006,312,040 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2013/01/18 21:54:58 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2013/01/18 21:54:56 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2013/01/08 20:35:38 | 000,144,952 | ---- | M] () [Kernel | On_Demand] -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper)
DRV - [2013/01/08 20:35:16 | 000,073,208 | ---- | M] (F-Secure Corporation) [Kernel | System] -- C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys -- (F-Secure HIPS)
DRV - [2012/12/28 09:12:14 | 000,044,240 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\fsbts.sys -- (fsbts)
DRV - [2012/12/18 23:21:44 | 000,011,832 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\amdide.sys -- (amdide)
DRV - [2012/11/20 23:53:56 | 000,015,248 | ---- | M] (PenMount) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pmkbdfltr.sys -- (pmkbdfltr)
DRV - [2012/05/11 14:56:26 | 000,014,392 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\AtiPcie.sys -- (AtiPcie) AMD PCI Express (3GIO)
DRV - [2012/04/03 16:20:36 | 000,014,392 | ---- | M] (ASUS) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2011/12/27 18:54:54 | 000,130,432 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2011/12/27 18:48:56 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2011/12/22 14:54:28 | 000,046,592 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\risdptsk.sys -- (risdptsk)
DRV - [2011/08/12 14:32:48 | 000,083,136 | ---- | M] (F-Secure Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\fsdfw.sys -- (FSFW)
DRV - [2011/08/12 14:32:24 | 000,041,888 | ---- | M] () [Kernel | Disabled] -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\win2k\fsfilter.sys -- (F-Secure Filter)
DRV - [2011/08/12 14:32:24 | 000,027,296 | ---- | M] () [Kernel | Disabled] -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\win2k\fsrec.sys -- (F-Secure Recognizer)
DRV - [2010/09/03 00:10:42 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2007/07/04 07:55:40 | 002,304,000 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007/05/14 14:13:20 | 000,039,408 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ipswuio.sys -- (ipswuio)
DRV - [2007/05/02 19:00:58 | 000,546,976 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2007/03/28 19:52:18 | 000,057,024 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)
DRV - [2007/01/24 03:08:40 | 000,005,632 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\kbfiltr.sys -- (kbfiltr)
DRV - [2006/08/06 22:13:50 | 000,980,608 | ---- | M] (Motorola Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2005/07/25 10:04:08 | 000,048,640 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2004/08/03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
DRV - [2004/05/27 18:13:04 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\Program Files\ATK Hotkey\ASNDIS5.SYS -- (ASNDIS5)
DRV - [2003/12/08 11:53:48 | 000,053,600 | ---- | M] (THOMSON) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcan5wn.sys -- (alcan5wn) SpeedTouch USB ADSL PPP Networking Driver (NDISWAN)
DRV - [2003/12/08 11:53:46 | 000,070,688 | ---- | M] (THOMSON) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcaudsl.sys -- (alcaudsl)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\BRIDE_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/portail
IE - HKU\BRIDE_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKU\BRIDE_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKU\BRIDE_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DF 11 3A B8 B8 E3 CD 01 [binary data]
IE - HKU\BRIDE_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\BRIDE_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =

IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com

IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com


FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/11/02 01:53:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/12/19 20:45:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: C:\Program Files\Orange\Antivirus Firewall\NRS\litmus-ff@f-secure.com [2010/09/02 22:25:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/12/27 21:36:26 | 000,000,000 | ---D | M]

[2012/12/27 21:36:26 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012/11/29 09:26:58 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012/11/29 10:08:14 | 000,001,729 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2012/11/29 10:08:14 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/11/29 10:08:14 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2012/11/29 10:08:14 | 000,001,367 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2012/11/29 10:08:14 | 000,001,639 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2012/11/29 10:08:14 | 000,001,169 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2006/03/02 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (WiseConvert 1.5 Toolbar) - {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files\WiseConvert_1.5\prxtbWis0.dll (Conduit Ltd.)
O2 - BHO: (DivX Plus Web Player HTML5 ) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (DefaultTab Browser Helper) - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Documents and Settings\BRIDE\Application Data\DefaultTab\DefaultTab\DefaultTabBHO.dll (Search Results LLC.)
O2 - BHO: (Barre d'applications alOt Helper) - {85F5CF95-EC8F-49fc-BB3F-38C79455CBA2} - C:\Program Files\alotappbar\bin\BHO\ALOTHelperBHO.dll (Vertro)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O2 - BHO: (OrangeMenu Object) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - Reg Error: Value error. File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (WiseConvert 1.5 Toolbar) - {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files\WiseConvert_1.5\prxtbWis0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O3 - HKLM\..\Toolbar: (Barre d'applications alOt) - {A531D99C-5A22-449b-83DA-872725C6D0ED} - C:\Program Files\alotappbar\bin\alothelper.dll (Vertro)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\BRIDE_ON_C\..\Toolbar\WebBrowser: (WiseConvert 1.5 Toolbar) - {19803860-B306-423C-BBB5-F60A7D82CDE5} - C:\Program Files\WiseConvert_1.5\prxtbWis0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.EXE (ASYSTeK Computer INC.)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe ()
O4 - HKLM..\Run: [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe (Boxore OU)
O4 - HKLM..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe ()
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [F-Secure Manager] C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE (F-Secure Corporation)
O4 - HKLM..\Run: [F-Secure TNB] C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe (F-Secure Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\.DEFAULT..\Run: [orangeinside] C:\Documents and Settings\LocalService\Application Data\Orange\OrangeInside\one\OrangeInside.exe (Orange)
O4 - HKU\Administrateur_ON_C..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe ()
O4 - HKU\BRIDE_ON_C..\Run: [orangeinside] C:\Documents and Settings\BRIDE\Application Data\Orange\OrangeInside\one\OrangeInside.exe (Orange)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PC Sync.lnk = C:\Program Files\PC Sync\Voxsync.exe ()
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\BRIDE\Menu Démarrer\Programmes\Démarrage\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\BRIDE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} http://kitchenplanner.ikea.com/FR/Core/ ... _Win32.cab (20-20 3D Viewer for IKEA)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shoc ... tor/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} http://picasaweb.google.com/s/v/66.35/uploader2.cab (UploadListView Class)
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} http://logicielsgratuits.orange.fr/down ... taller.cab (OrangeInstaller_ModuleIE Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/microso ... 6129559750 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microso ... 9203808203 (MUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/s ... wflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - AboutHome
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/09/01 18:53:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (MACHINE BootExecut) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2013/02/02 00:35:10 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013/01/30 05:21:04 | 000,000,000 | -HSD | C] -- C:\FOUND.010
[2013/01/29 11:17:35 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrateur\PrivacIE
[2013/01/29 11:17:28 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrateur\IETldCache
[2013/01/29 11:10:43 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2013/01/29 00:18:28 | 000,000,000 | -HSD | C] -- C:\FOUND.009
[2013/01/16 22:31:08 | 000,000,000 | ---D | C] -- C:\Program Files\K-Lite Codec Pack
[2013/01/16 22:30:20 | 000,000,000 | ---D | C] -- C:\Program Files\Open Freely
[2013/01/16 22:30:09 | 000,000,000 | ---D | C] -- C:\Program Files\Yontoo
[2013/01/16 22:30:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\BRIDE\Menu Démarrer\Programmes\Wajam
[2013/01/16 22:29:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\BRIDE\Local Settings\Application Data\Wajam
[2013/01/16 22:29:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Tarma Installer
[2013/01/16 22:29:54 | 000,000,000 | ---D | C] -- C:\Program Files\Wajam
[2013/01/16 22:29:53 | 000,000,000 | ---D | C] -- C:\Program Files\DefaultTab
[2013/01/16 22:29:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\BRIDE\Application Data\DefaultTab
[2013/01/16 22:28:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\APN
[2010/09/01 18:31:03 | 000,005,632 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\kbfiltr.sys
[9 C:\Documents and Settings\BRIDE\Mes documents\*.tmp files - C:\Documents and Settings\BRIDE\Mes documents\*.tmp - ]
[4 C:\WINDOWS\System32\*.tmp files - C:\WINDOWS\System32\*.tmp - ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files - C:\WINDOWS\System32\dllcache\*.tmp - ]
[2 C:\WINDOWS\*.tmp files - C:\WINDOWS\*.tmp - ]

========== Files - Modified Within 30 Days ==========

[2013/01/31 22:48:36 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/01/31 22:48:06 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/01/31 22:47:56 | 095,023,320 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\9rEcGKR.pad
[2013/01/31 22:47:40 | 000,001,068 | ---- | M] () -- C:\WINDOWS\tasks\SoftwareUpdateTaskMachineCore.job
[2013/01/31 22:47:40 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/01/31 22:47:40 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\rbmonitor.job
[2013/01/31 22:47:40 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\DriverScanner.job
[2013/01/31 22:47:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/01/31 22:47:32 | 2012,499,968 | -HS- | M] () -- C:\hiberfil.sys
[2013/01/29 11:17:44 | 000,032,768 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Adobe
[2013/01/29 11:17:26 | 000,003,151 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\9recgkr.js
[2013/01/29 11:17:26 | 000,000,704 | ---- | M] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\runctf.lnk
[2013/01/29 11:09:06 | 000,001,072 | ---- | M] () -- C:\WINDOWS\tasks\SoftwareUpdateTaskMachineUA.job
[2013/01/29 10:41:02 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3100606688-1874646474-273581320-1005Core1cd9254c17ca2a.job
[2013/01/29 10:32:16 | 000,001,002 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/01/29 10:28:18 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/29 00:11:38 | 000,000,704 | ---- | M] () -- C:\Documents and Settings\BRIDE\Menu Démarrer\Programmes\Démarrage\runctf.lnk
[2013/01/28 22:30:02 | 000,000,454 | ---- | M] () -- C:\WINDOWS\tasks\RMSmartUpdate.job
[2013/01/28 19:15:44 | 000,000,254 | ---- | M] () -- C:\WINDOWS\tasks\RMSchedule.job
[2013/01/24 11:37:02 | 000,002,577 | ---- | M] () -- C:\Documents and Settings\BRIDE\Application Data\Microsoft\Internet Explorer\Quick Launch\Word.lnk
[2013/01/18 21:59:40 | 002,124,032 | ---- | M] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\athw.sys
[2013/01/18 21:55:04 | 006,312,040 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys
[2013/01/18 21:55:04 | 001,489,512 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlUpd.exe
[2013/01/18 21:55:04 | 000,359,016 | ---- | M] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2013/01/18 21:55:04 | 000,084,584 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SoundMan.exe
[2013/01/18 21:55:02 | 009,721,960 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTLCPL.EXE
[2013/01/18 21:55:02 | 000,891,496 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTSndMgr.CPL
[2013/01/18 21:55:02 | 000,129,640 | ---- | M] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2013/01/18 21:55:02 | 000,055,912 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoInstXP.dll
[2013/01/18 21:54:58 | 002,180,712 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\MicCal.exe
[2013/01/18 21:54:58 | 001,395,800 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\Monfilt.sys
[2013/01/18 21:54:56 | 002,815,592 | ---- | M] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
[2013/01/18 21:54:56 | 001,691,480 | ---- | M] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2013/01/18 21:54:56 | 000,285,288 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\ALSndMgr.Cpl
[2013/01/18 21:54:56 | 000,064,104 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\Alcmtr.exe
[2013/01/16 18:02:04 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013/01/13 19:06:20 | 000,002,347 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk
[2013/01/13 19:06:20 | 000,001,633 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[2013/01/10 00:48:00 | 000,644,270 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2013/01/10 00:48:00 | 000,543,198 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/01/10 00:48:00 | 000,134,300 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2013/01/10 00:48:00 | 000,105,476 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/01/10 00:28:44 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/01/08 20:34:20 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/01/08 20:34:18 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/01/06 06:34:34 | 006,009,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2013/01/03 22:53:18 | 000,003,072 | ---- | M] () -- C:\WINDOWS\System32\Cache.db
[9 C:\Documents and Settings\BRIDE\Mes documents\*.tmp files - C:\Documents and Settings\BRIDE\Mes documents\*.tmp - ]
[4 C:\WINDOWS\System32\*.tmp files - C:\WINDOWS\System32\*.tmp - ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files - C:\WINDOWS\System32\dllcache\*.tmp - ]
[2 C:\WINDOWS\*.tmp files - C:\WINDOWS\*.tmp - ]

========== Files Created - No Company Name ==========

[2013/01/30 05:21:11 | 2012,499,968 | -HS- | C] () -- C:\hiberfil.sys
[2013/01/29 11:17:43 | 000,032,768 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\Adobe
[2013/01/29 11:17:24 | 000,003,151 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\9recgkr.js
[2013/01/29 11:17:24 | 000,000,704 | ---- | C] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\runctf.lnk
[2013/01/29 00:24:52 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/29 00:11:36 | 000,000,704 | ---- | C] () -- C:\Documents and Settings\BRIDE\Menu Démarrer\Programmes\Démarrage\runctf.lnk
[2013/01/29 00:11:20 | 095,023,320 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\9rEcGKR.pad
[2013/01/16 22:31:15 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012/12/28 09:03:50 | 000,044,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\fsbts.sys
[2012/12/24 19:50:50 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvGarmin.dll
[2012/12/24 19:50:50 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvMagellan.dll
[2012/12/24 19:50:50 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvMlr.dll
[2012/12/24 19:50:50 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvLowrance.dll
[2012/12/24 19:50:50 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvSena.dll
[2012/12/24 19:50:50 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvSilva.dll
[2012/12/24 19:50:50 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvPyx.dll
[2012/12/24 19:50:50 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvAvmap.dll
[2012/12/24 19:50:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvSuu.dll
[2012/12/24 19:50:18 | 000,180,295 | ---- | C] () -- C:\WINDOWS\System32\TurboDLL.dll
[2012/12/24 19:50:17 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\CreateReg.exe
[2012/12/24 19:50:17 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\CP30FW.DLL
[2012/12/24 19:50:17 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\ConversApi.dll
[2012/12/24 19:50:17 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\Polyclip.dll
[2012/12/24 19:50:17 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\BCGCBResFRA.dll
[2012/12/24 19:50:17 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\Ogc.dll
[2012/12/24 19:50:17 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\Nmea.dll
[2012/12/24 19:50:17 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\RCalcul.dll
[2012/12/24 19:50:16 | 000,688,128 | ---- | C] () -- C:\WINDOWS\System32\BCGCB474.dll
[2012/05/12 23:37:06 | 001,127,454 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-3100606688-1874646474-273581320-1005-0.dat
[2012/05/12 23:37:06 | 000,136,622 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
[2012/05/12 22:27:25 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2012/05/12 22:27:25 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2012/05/12 22:27:25 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2012/05/12 22:27:25 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2012/05/12 22:27:25 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2012/05/12 22:27:25 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2012/05/12 22:27:25 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2012/05/12 22:27:25 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2012/05/12 22:27:25 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2012/05/12 22:27:25 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2012/05/12 22:27:25 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2012/05/12 22:27:25 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2012/05/12 22:27:25 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2012/05/12 22:27:25 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2012/05/12 22:27:25 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2012/05/12 22:27:25 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2012/05/12 22:27:25 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2012/05/12 22:27:25 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2012/05/12 22:27:25 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2012/05/01 00:25:17 | 001,490,999 | ---- | C] () -- C:\WINDOWS\System32\tkbtnpn1.dll
[2012/02/19 18:40:18 | 000,002,682 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2012/02/16 16:17:37 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/26 10:51:07 | 000,552,960 | ---- | C] () -- C:\Documents and Settings\Administrateur\s-1-5-21-3100606688-1874646474-273581320-500.rrr
[2012/01/26 10:50:59 | 011,186,176 | ---- | C] () -- C:\Documents and Settings\BRIDE\s-1-5-21-3100606688-1874646474-273581320-1005.rrr
[2012/01/26 10:50:59 | 000,241,664 | ---- | C] () -- C:\Documents and Settings\LocalService\s-1-5-19.rrr
[2012/01/26 10:50:58 | 000,241,664 | ---- | C] () -- C:\Documents and Settings\NetworkService\s-1-5-20.rrr
[2011/12/27 18:54:53 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2011/12/14 23:20:26 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2011/12/14 23:05:21 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2011/12/14 22:29:51 | 000,037,336 | ---- | C] () -- C:\WINDOWS\System32\CleanMFT32.exe
[2011/09/17 23:26:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Net4Switch.INI
[2011/02/16 23:51:47 | 000,000,719 | ---- | C] () -- C:\WINDOWS\XMLEditor3.INI
[2010/11/02 01:35:24 | 000,235,084 | ---- | C] () -- C:\WINDOWS\hpoins39.dat
[2010/11/02 01:35:22 | 000,000,629 | ---- | C] () -- C:\WINDOWS\hpomdl39.dat
[2010/11/01 21:26:15 | 000,000,629 | ---- | C] () -- C:\WINDOWS\hpomdl39.dat.temp
[2010/09/24 13:40:08 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010/09/10 18:02:35 | 000,019,588 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/09/03 00:33:02 | 000,156,672 | ---- | C] () -- C:\Documents and Settings\BRIDE\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/09/03 00:19:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhotoNow.INI
[2010/09/02 23:51:44 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/09/02 16:17:14 | 000,005,606 | ---- | C] () -- C:\WINDOWS\System32\stci.dll
[2010/09/02 09:23:55 | 000,000,128 | ---- | C] () -- C:\Documents and Settings\BRIDE\Local Settings\Application Data\fusioncache.dat
[2010/09/01 19:46:25 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010/09/01 19:42:01 | 000,033,136 | ---- | C] () -- C:\WINDOWS\ASScrPro.exe
[2010/09/01 19:29:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\acovcnt.exe
[2010/09/01 19:29:14 | 000,000,546 | ---- | C] () -- C:\WINDOWS\System32\ABX51RL.DAT
[2010/09/01 19:14:55 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010/09/01 19:07:56 | 000,000,137 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
[2010/09/01 18:58:39 | 000,000,821 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2010/09/01 18:57:34 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/09/01 18:51:44 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/09/01 18:47:16 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/09/01 18:46:39 | 000,140,440 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/09/01 18:40:48 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2010/09/01 18:40:48 | 000,972,072 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010/09/01 18:40:45 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010/09/01 18:40:38 | 000,149,278 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010/09/01 18:31:10 | 000,000,010 | ---- | C] () -- C:\WINDOWS\System32\ABLKSR.INI
[2008/05/26 22:23:32 | 000,016,698 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 22:23:30 | 000,021,596 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 22:23:28 | 000,016,036 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2006/08/18 08:14:51 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2006/08/18 08:14:51 | 000,002,538 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006/08/18 08:14:37 | 000,644,270 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2006/08/18 08:14:37 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2006/08/18 08:14:37 | 000,134,300 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2006/08/18 08:14:37 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2006/08/18 08:14:22 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/08/18 08:14:19 | 000,543,198 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/08/18 08:14:19 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/08/18 08:14:19 | 000,105,476 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/08/18 08:14:19 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/08/18 08:14:18 | 000,004,487 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/08/18 08:14:14 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/08/18 08:14:12 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/08/18 08:14:10 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/08/18 08:14:10 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/08/18 08:14:06 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/08/18 08:13:56 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin

========== LOP Check ==========

[2011/10/27 00:12:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Orange
[2012/08/04 23:32:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\alotappbar
[2010/09/02 10:27:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\Windows Desktop Search
[2010/09/03 00:30:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\ACD Systems
[2010/09/03 00:51:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\Windows Search
[2010/09/19 22:41:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\Orange
[2010/10/08 22:49:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\NCH Swift Sound
[2011/11/22 00:14:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\F-Secure
[2011/12/14 22:28:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\OpenCandy
[2011/12/15 19:02:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\Registry Mechanic
[2011/12/21 22:52:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\Uniblue
[2012/02/19 18:35:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\Systweak
[2012/02/22 18:39:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\Voxmobili
[2012/04/24 16:43:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\alotappbar
[2012/08/11 22:06:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\Blitware
[2012/09/26 19:19:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\.minecraft
[2012/11/14 15:50:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\PriceGong
[2012/12/19 20:46:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\DDMSettings
[2012/12/27 00:38:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\SpeedMaxPc
[2012/12/27 00:38:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\DriverCure
[2012/12/27 23:08:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\VSRevoGroup
[2013/01/16 22:29:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\DefaultTab
[2010/09/02 09:48:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2010/09/02 22:21:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\f-secure
[2010/09/02 22:25:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\fssg
[2010/09/03 00:10:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ACD Systems
[2010/09/03 14:33:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/09/10 00:41:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\LightScribe
[2010/09/19 23:15:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Orange
[2010/10/08 22:49:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
[2011/07/16 00:22:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip
[2011/12/14 22:29:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2012/05/12 22:35:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Panasonic
[2012/07/26 13:14:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2012/09/26 18:49:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012/12/27 00:37:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SpeedMaxPc
[2013/01/16 22:28:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\APN
[2013/01/16 22:29:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Tarma Installer
[2010/11/19 21:50:28 | 000,000,294 | ---- | M] () -- C:\WINDOWS\Tasks\expressripShakeIcon.job
[2013/01/28 22:30:02 | 000,000,454 | ---- | M] () -- C:\WINDOWS\Tasks\RMSmartUpdate.job
[2012/03/23 13:13:02 | 000,000,298 | ---- | M] () -- C:\WINDOWS\Tasks\expressburnShakeIcon.job
[2012/03/27 18:59:18 | 000,000,298 | ---- | M] () -- C:\WINDOWS\Tasks\expressburnDowngrade.job
[2012/06/23 23:56:48 | 000,000,278 | ---- | M] () -- C:\WINDOWS\Tasks\mixpadShakeIcon.job
[2013/01/28 19:15:44 | 000,000,254 | ---- | M] () -- C:\WINDOWS\Tasks\RMSchedule.job
[2013/01/31 22:47:40 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\DriverScanner.job
[2012/12/01 19:47:16 | 000,000,282 | ---- | M] () -- C:\WINDOWS\Tasks\wavepadShakeIcon.job
[2012/12/01 20:07:56 | 000,000,278 | ---- | M] () -- C:\WINDOWS\Tasks\switchDowngrade.job
[2012/12/07 20:07:04 | 000,000,278 | ---- | M] () -- C:\WINDOWS\Tasks\switchShakeIcon.job
[2013/01/31 22:47:40 | 000,000,264 | ---- | M] () -- C:\WINDOWS\Tasks\rbmonitor.job
[2013/01/31 22:47:40 | 000,001,068 | ---- | M] () -- C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
[2013/01/29 11:09:06 | 000,001,072 | ---- | M] () -- C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

========== Purity Check ==========





Est-ce suffisant ? Dois-je reprendre la manip ?

Merci par avance pour votre aide ...

Cordialement

Pascal

Re: [Résolu] Infection "Ministère de l'intérieur ..."

Posté : jeu. 7 févr. 2013 01:19
par dédétraqué
Salut Pascal30, bienvenu sur le forum


Ton rapport n'est pas complet, utilise cjoint.com pour poster en lien ton rapport :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++

Lien du resultat du scan

Posté : ven. 8 févr. 2013 20:25
par Pascal30
Bonsoir ou bonjour,

Ci-dessous le lien créé pour visualiser le résultat complet du scan:
http://cjoint.com/?3Bhlo09T8mU 

Cordialement

Pascal

Re: [Résolu] Infection "Ministère de l'intérieur ..."

Posté : ven. 8 févr. 2013 21:41
par dédétraqué
Salut Pascal30


Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"

:OTL
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\BRIDE\Menu Démarrer\Programmes\Démarrage\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/01/31 22:47:56 | 095,023,320 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\9rEcGKR.pad
[2013/01/29 11:17:26 | 000,003,151 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\9recgkr.js
[2013/01/29 11:17:26 | 000,000,704 | ---- | M] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\runctf.lnk
[2013/01/29 00:11:38 | 000,000,704 | ---- | M] () -- C:\Documents and Settings\BRIDE\Menu Démarrer\Programmes\Démarrage\runctf.lnk

:Commands
[Emptytemp]



* Clique sur " RUNFIX " pour lancer la suppression.

*Poste le rapport généré par OTL et voir a redémarrer en mode normal après


@++

ça marche !

Posté : sam. 9 févr. 2013 22:06
par Pascal30
Bonjour ou bonsoir,

Malgré qqs fichiers qui sont illisibles (il faudrait que je lance l'utilitaire CHKDSK pour réparer les fichiers...), ça marche !!!

Merci. Je vous envoie le rapport du scan:

http://cjoint.com/?3Bjwco4EHYW

S'il y a qqchose à faire de plus ????

Cordialement et A+

Pascal

Re: [Résolu] Infection "Ministère de l'intérieur ..."

Posté : sam. 9 févr. 2013 22:32
par dédétraqué
Salut Pascal30


Oui on a pas fini...

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


-----


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++

Suite ...

Posté : dim. 10 févr. 2013 22:30
par Pascal30
Bonsoir ou bonjour,

Ok, j'ai suivi vos consignes en espérant avoir bien fait, et je vous poste les différents rapports demandés:
- Scan de Adw Cleaner: http://cjoint.com/?3BkwsfyRYQp
- Rapport OTL: http://cjoint.com/?3BkwAhtICnY
- Rapport Extras: http://cjoint.com/?3BkwBKtuuSm

A bientôt

Cordialement

Pascal

Re: [Résolu] Infection "Ministère de l'intérieur ..."

Posté : dim. 10 févr. 2013 22:47
par dédétraqué
Salut Pascal30


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\DOCUME~1\BRIDE\LOCALS~1\Temp\RKGcEr9.exe -- (winmgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
IE - HKU\S-1-5-21-3100606688-1874646474-273581320-1005\..\SearchScopes\{4C001B3C-64F6-4D36-8ED9-756453881CBF}: "URL" = http://www.mysearchresults.com/search?c ... earchTerms}
O2 - BHO: (Barre d'applications alOt Helper) - {85F5CF95-EC8F-49fc-BB3F-38C79455CBA2} - C:\Program Files\alotappbar\bin\BHO\ALOTHelperBHO.dll (Vertro)
O2 - BHO: (OrangeMenu Object) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Barre d'applications alOt) - {A531D99C-5A22-449b-83DA-872725C6D0ED} - C:\Program Files\alotappbar\bin\alothelper.dll (Vertro)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk - - File not found
MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk - - File not found
[2013/02/09 23:42:10 | 000,000,000 | -HSD | C] -- C:\FOUND.011
[2012/12/27 00:37:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SpeedMaxPc
[2012/08/04 23:32:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\alotappbar
[2012/04/24 16:43:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\alotappbar
[2012/12/27 00:38:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\BRIDE\Application Data\SpeedMaxPc
[2012/04/24 16:43:24 | 000,000,000 | ---D | M] -- C:\Program Files\alotappbar

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++

ça n'a pas marché !

Posté : lun. 11 févr. 2013 23:42
par Pascal30
Bonsoir ou bonjour,

J'ai bien copié la liste "citation" dans l'encart "personnalisation", et j'ai lancé "correction" par deux fois ... et par deux fois le processus s'est bloqué sur:

"Processing SafeBootMin: WinMgmt-C:\DOCUME~1\BRIDE\LOCALS~1\Temp\RkGCEr9.exe File not found"

Pour info: mon ordi fonctionne à peu près bien ! Est-ce nécessaire d'aller plus loin dans le ménage du system ? Mais comme je n'y connais rien !!!

A+
Cordialement

Pascal

Re: [Résolu] Infection "Ministère de l'intérieur ..."

Posté : mar. 12 févr. 2013 00:29
par dédétraqué
Salut Pascal30


Aussi bien de finir et avoir un PC propre, c'est la dernière procédure de toute façon et après on désinstalle les outils...

Refais la procédure j'ai modifier mon poste et enlever la ligne qui bloque.


@++

Suite ...

Posté : mer. 13 févr. 2013 11:34
par Pascal30
Bonjour à priori,

Super, ça a marché !

Ci-dessous le rapport demandé:

http://cjoint.com/?3BnlHdeYl2h

Merci encore et A+

Pascal

Re: [Résolu] Infection "Ministère de l'intérieur ..."

Posté : mer. 13 févr. 2013 15:48
par dédétraqué
Salut Pascal30


Bien de rien

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://www.general-changelog-team.fr/fr ... /26-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [Exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

Image Windows Update parfaitement à jour http://www.windowsupdate.com/
Image Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Image Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Image Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Image Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
Image Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Image Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
Image Scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
Image Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
Image Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Si tu considère ton problème comme résolu, procédure pour le mettre :
http://www.forum-entraide-informatique. ... -en-resolu

Bonne journée/soirée et bon surf


@++

Merci et encore merci

Posté : mer. 13 févr. 2013 23:31
par Pascal30
Bonjour ou bonsoir,

C'est parfait, et avant de boucler le sujet, je tenais encore une fois à vous remercier ... Je ne manquerais pas de faire de la pub pour votre forum !

Cordialement

Pascal

Re: [Résolu] Infection "Ministère de l'intérieur ..."

Posté : mer. 13 févr. 2013 23:47
par dédétraqué
Salut Pascal30


Bien de rien, ok je passe le sujet en résolu


@++