[OK] Besoin d'aide, "redirections web" non désirées

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[OK] Besoin d'aide, "redirections web" non désirées

Messagede pirmil » 11 Mar 2011, 11:36

MAJ après le 3è message "" j 'essaie de vous envoyer le raport Extras.Txt... mais le forum me retourne que ma connexion a échouée "" alors que je peux facilement rééditer ce mesage par exemple.
<<<< Internet Explorer ne peut pas afficher cette page Web >>>>> idem pour Firefox
Je le (extras) mets là https://docs.google.com/document/pub?id ... T2sasz4ovI
Pour faire plus simple, même si c'est pas de le protocole du forum, mais je ne vois pas comment faire. Voici Les 3 rapports demandés https://docs.google.com/document/pub?id ... 3jwirpRx8E
Vraiment désolé je ne vois comment faire autrement.

Bonjour,
Suite à divers problème, virus détecté par l'antivirus, redirections "loufoques" des recherches de Google, détection d'un truc nommé "MBR:\\.\Physicaldrive0,
je viens de réinstaller un portable ( ASUS Aspire 5100) avec les 6 CD créés lors de la première utilisation (2007).

A cette occasion, j'ai installé l' antivirus de Microsoft(free). et rien d'autres que la ribambelle de MAJ de windows XP famille, total 7 heures !!! et malheureusement RIEN n'a changé. Les virus semblent avoir disparus mais, j'ai encore des sites Web non désirés qui apparaissent généralement lors de recherche sur Google (mais pas toujours). Le problème est le même sur IE et sur FF3.6 (qui d'ailleurs a parfois du mal à démarrer !)
J'espère avoir suivi la procédure que vous indiquiez et laisse à vos compétences le soin de m'aider à trouver une solution.
Je voulais donner ce PC mais il n'est pas question que je le laisse dans cet état.
(précision : je n'y comprends pas grand chose à Windows,. suis sur Mac en général , mais je veux bien apprendre)
Merci de votre aide.

########### le premier rapport ##################
Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Version de la base de données: 6009

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/03/2011 10:55:22
mbam-log-2011-03-11 (10-55-22).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 150070
Temps écoulé: 3 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

<End>########## fin du premier rapport ##############
suite avec OTL.Txt et Extras.Txt message suivant
pirmil
 
Messages: 7
Inscription: 11 Mar 2011, 11:12

Re: Besoin d'aide, "redirections web" non désirées

Messagede pirmil » 11 Mar 2011, 11:39

OTL logfile created on: 11/03/2011 11:00:40 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\Gini Menoret\Bureau
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

894,00 Mb Total Physical Memory | 312,00 Mb Available Physical Memory | 35,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 53,20 Gb Total Space | 38,37 Gb Free Space | 72,13% Space Free | Partition Type: FAT32
Drive D: | 53,69 Gb Total Space | 49,27 Gb Free Space | 91,77% Space Free | Partition Type: FAT32

Computer Name: ACER-GINIMENO | User Name: Gini Menoret | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011/03/11 10:31:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Gini Menoret\Bureau\OTL.exe
PRC - [2011/01/30 16:45:14 | 001,306,008 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe
PRC - [2010/11/30 13:20:36 | 000,997,408 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\msseces.exe
PRC - [2010/11/11 12:26:40 | 000,011,736 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
PRC - [2009/06/11 10:17:38 | 003,618,104 | ---- | M] (brother) -- C:\Program Files\Brownie\BrStsWnd.exe
PRC - [2008/10/20 14:01:28 | 000,222,512 | ---- | M] (Brother Industries, Ltd.) -- C:\Program Files\Brownie\BRNIPMON.exe
PRC - [2008/04/14 03:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006/09/08 11:49:56 | 000,245,760 | ---- | M] () -- C:\WINDOWS\BUtilityBar\BisonBar.exe
PRC - [2006/06/29 10:45:00 | 000,045,056 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
PRC - [2006/06/23 06:59:02 | 000,602,112 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\LManager.exe
PRC - [2006/05/30 12:11:56 | 000,421,888 | ---- | M] () -- C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
PRC - [2006/03/29 20:53:34 | 000,028,672 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
PRC - [2006/02/17 15:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
PRC - [2006/01/02 17:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe


========== Modules (SafeList) ==========

MOD - [2011/03/11 10:31:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Gini Menoret\Bureau\OTL.exe
MOD - [2010/08/23 17:12:40 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - [2010/11/11 12:26:40 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV - [2006/03/29 20:53:34 | 000,028,672 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe -- (AcerMemUsageCheckService)
SRV - [2006/02/17 15:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)


========== Driver Services (SafeList) ==========

DRV - [2011/03/11 10:57:28 | 000,028,752 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7F81CC9F-FBE9-4E6A-A58A-32A677076DFB}\MpKsl0705eae9.sys -- (MpKsl0705eae9)
DRV - [2006/07/18 07:58:16 | 001,621,504 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006/06/28 01:25:24 | 004,304,384 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/06/16 04:56:38 | 000,083,968 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006/06/12 02:00:42 | 000,990,592 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2006/06/12 01:59:52 | 000,208,384 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2006/06/12 01:59:46 | 000,727,808 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2006/06/02 13:59:54 | 000,014,544 | ---- | M] (EnTech Taiwan) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\TVicPort.sys -- (tvicport)
DRV - [2006/06/02 13:59:52 | 000,006,080 | ---- | M] (Zeal SoftStudio) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\zntport.sys -- (zntport)
DRV - [2006/06/02 13:59:50 | 000,069,632 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\int15.sys -- (int15)
DRV - [2006/05/24 19:19:48 | 000,040,064 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ESD7SK.sys -- (ESDCR)
DRV - [2006/05/24 19:19:44 | 000,074,752 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ESM7SK.sys -- (ESMCR)
DRV - [2006/05/24 19:19:40 | 000,061,056 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EMS7SK.sys -- (EMSCR)
DRV - [2006/05/12 13:49:38 | 000,806,272 | ---- | M] (Bison Electronics. Inc. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BisonCam.sys -- (Cam5603D)
DRV - [2006/05/10 11:27:00 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006/01/24 19:44:52 | 000,488,448 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2005/12/23 01:13:06 | 000,013,184 | ---- | M] (Dritek System Inc.) [Kernel | Auto | Running] -- C:\Program Files\Launch Manager\DPortIO.sys -- (DritekPortIO)
DRV - [2004/12/09 14:54:12 | 000,046,592 | ---- | M] (SMSC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
DRV - [2001/08/17 21:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-316834627-3810745360-1973061629-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
IE - HKU\S-1-5-21-316834627-3810745360-1973061629-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKU\S-1-5-21-316834627-3810745360-1973061629-1005\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-21-316834627-3810745360-1973061629-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========


FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/03/11 10:16:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/03/09 20:13:56 | 000,000,000 | ---D | M]

[2011/03/11 10:21:34 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Gini Menoret\Application Data\Mozilla\Extensions
[2011/03/11 10:21:34 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Gini Menoret\Application Data\Mozilla\Firefox\Profiles\rio1zrva.default\extensions
[2011/03/11 10:16:12 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011/03/03 18:23:50 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2011/03/03 18:23:50 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2011/03/03 18:23:50 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2011/03/03 18:23:50 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2011/03/03 18:23:50 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2011/03/09 20:31:42 | 000,001,059 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.8minutedating.com
O1 - Hosts: 127.0.0.1 whysohardx.com
O1 - Hosts: 127.0.0.1 protectyourpc-11.com
O1 - Hosts: 127.0.0.1 checkserverstatux.com
O1 - Hosts: 127.0.0.1 xinmin.cn
O1 - Hosts: 127.0.0.1 xy95.cn
O1 - Hosts: 127.0.0.1 koralda.com
O1 - Hosts: 127.0.0.1 weirden.com
O1 - Hosts: 127.0.0.1 nanocloudcontroller.com
O1 - Hosts: 127.0.0.1 coo0lnet.net
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-316834627-3810745360-1973061629-1005\..\Toolbar\WebBrowser: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe ()
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ATICCC] C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe ()
O4 - HKLM..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe ()
O4 - HKLM..\Run: [BrStsWnd] C:\Program Files\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe ()
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [LaunchApp] File not found
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe (Acer Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.)
O4 - Startup: C:\Documents and Settings\Gini Menoret\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-316834627-3810745360-1973061629-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} https://support.microsoft.com/Dcode/ActiveX/MSDcode.cab (Microsoft Data Collection Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microso ... 9691228687 (MUWebControl Class)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Acer.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Acer.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/06/21 12:16:46 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2008/05/04 12:42:38 | 000,000,086 | ---- | M] () - D:\AUTORUN.INF -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: SSHNAS - File not found

========== Files/Folders - Created Within 30 Days ==========

[2011/03/11 10:53:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Macromedia
[2011/03/11 10:45:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011/03/11 10:40:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ERUNT
[2011/03/11 10:40:45 | 000,000,000 | ---D | C] -- C:\Program Files\ERUNT
[2011/03/11 10:40:03 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Documents and Settings\Gini Menoret\Bureau\erunt-setup.exe
[2011/03/11 10:37:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Bureau\ntregopt-loc_fr
[2011/03/11 10:36:21 | 000,483,809 | ---- | C] (Lars Hederer ) -- C:\Documents and Settings\Gini Menoret\Bureau\ntregopt-setup.exe
[2011/03/11 10:32:03 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Gini Menoret\Bureau\OTL.exe
[2011/03/11 10:16:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Application Data\Mozilla
[2011/03/11 10:16:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox
[2011/03/11 08:54:54 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\All Users\Documents\Journaux MCE
[2011/03/10 22:11:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Brother HL-2150N
[2011/03/10 22:11:32 | 000,077,824 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\brlmw03a.dll
[2011/03/10 22:11:30 | 000,000,000 | ---D | C] -- C:\Program Files\Brownie
[2011/03/10 22:11:17 | 000,196,608 | ---- | C] (brother) -- C:\WINDOWS\System32\Pdrvinst.dll
[2011/03/10 22:11:17 | 000,176,128 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BROSNMP.DLL
[2011/03/10 22:11:17 | 000,094,208 | ---- | C] (Brother Industries Ltd) -- C:\WINDOWS\System32\BRRBTOOL.EXE
[2011/03/10 22:11:17 | 000,024,223 | ---- | C] (brother Industries Ltd) -- C:\WINDOWS\System32\BRLM03A.DLL
[2011/03/10 22:11:17 | 000,000,000 | ---D | C] -- C:\Program Files\Brother
[2011/03/10 21:45:54 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Gini Menoret\Recent
[2011/03/10 20:46:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011/03/10 19:30:15 | 000,000,000 | ---D | C] -- C:\VundoFix Backups
[2011/03/10 19:24:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Temp
[2011/03/10 18:52:41 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Gini Menoret\PrivacIE
[2011/03/10 18:01:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Multi Virus Cleaner 2011
[2011/03/10 18:01:11 | 000,000,000 | ---D | C] -- C:\Program Files\AxBx
[2011/03/10 12:09:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Local Settings\Application Data\Temp
[2011/03/10 12:01:32 | 000,000,000 | R--D | C] -- D:\Mes documents\Mes Papiers
[2011/03/10 12:00:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Local Settings\Application Data\Identities
[2011/03/10 11:58:31 | 000,000,000 | R--D | C] -- D:\Mes documents\Téléchargements
[2011/03/10 11:58:31 | 000,000,000 | R--D | C] -- D:\Mes documents\Mes images
[2011/03/10 11:58:31 | 000,000,000 | R--D | C] -- D:\Mes documents\Ma musique
[2011/03/10 11:58:31 | 000,000,000 | ---D | C] -- D:\Mes documents\CyberLink
[2011/03/10 11:51:11 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Gini Menoret\Bureau\A jeter après tests de Stephan
[2011/03/10 11:37:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Application Data\CyberLink
[2011/03/10 11:36:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\CyberLink
[2011/03/10 10:52:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Application Data\Auslogics
[2011/03/10 10:52:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Auslogics
[2011/03/10 10:52:01 | 000,000,000 | ---D | C] -- C:\Program Files\Auslogics
[2011/03/10 10:26:12 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Adobe
[2011/03/10 09:46:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Application Data\AdobeUM
[2011/03/10 09:43:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Local Settings\Application Data\Adobe
[2011/03/10 09:43:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Application Data\Adobe
[2011/03/10 09:37:42 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Gini Menoret\Bureau\Outils de Protection
[2011/03/10 09:36:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\CCleaner
[2011/03/10 09:36:01 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2011/03/10 09:28:12 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2011/03/10 09:28:11 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2011/03/10 09:27:44 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2011/03/10 09:25:39 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2011/03/10 09:23:27 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2011/03/10 09:08:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Adobe
[2011/03/10 09:08:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Adobe
[2011/03/10 09:02:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Application Data\Malwarebytes
[2011/03/10 09:02:15 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/03/10 09:02:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
[2011/03/10 09:02:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2011/03/10 09:02:09 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/03/10 09:02:08 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011/03/09 21:23:02 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Gini Menoret\IECompatCache
[2011/03/09 21:17:40 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Gini Menoret\IETldCache
[2011/03/09 21:12:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2011/03/09 21:11:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011/03/09 21:11:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Macromedia
[2011/03/09 20:39:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011/03/09 20:24:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2011/03/09 20:24:18 | 000,000,000 | ---D | C] -- C:\Program Files\MSBuild
[2011/03/09 20:24:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011/03/09 20:24:10 | 000,000,000 | ---D | C] -- C:\Program Files\Reference Assemblies
[2011/03/09 20:23:42 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2011/03/09 20:23:42 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2011/03/09 20:23:42 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2011/03/09 20:23:42 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2011/03/09 20:23:41 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2011/03/09 20:23:41 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2011/03/09 20:22:17 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011/03/09 20:09:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011/03/09 19:56:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\fr-fr
[2011/03/09 19:56:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2011/03/09 19:56:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\fr
[2011/03/09 19:56:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2011/03/09 19:48:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2011/03/09 19:44:16 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2011/03/09 19:31:41 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2011/03/09 19:31:41 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2011/03/09 19:31:41 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2011/03/09 19:31:41 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2011/03/09 19:31:41 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2011/03/09 19:31:41 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2011/03/09 19:31:41 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2011/03/09 19:31:40 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2011/03/09 19:09:10 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Gini Menoret\Bureau\Outils ACER
[2011/03/09 19:07:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Local Settings\Application Data\Mozilla
[2011/03/09 19:06:52 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2011/03/09 18:40:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011/03/09 18:34:38 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2011/03/09 18:32:21 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2011/03/09 18:32:09 | 000,357,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2011/03/09 18:31:12 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2011/03/09 18:31:12 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2011/03/09 18:31:05 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2011/03/09 18:27:53 | 000,354,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winhttp.dll
[2011/03/09 18:27:37 | 002,194,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2011/03/09 18:27:33 | 002,150,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2011/03/09 18:27:32 | 002,029,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2011/03/09 18:26:25 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2011/03/09 18:25:23 | 000,272,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2011/03/09 18:25:18 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2011/03/09 18:24:51 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\kb913800.exe
[2011/03/09 18:23:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2011/03/09 18:20:00 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Gini Menoret\UserData
[2011/03/09 18:14:32 | 000,222,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2011/03/09 18:05:31 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Security Client
[2011/03/09 18:04:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
[2011/03/09 18:00:03 | 000,000,000 | -HSD | C] -- C:\Recycled
[2011/03/09 17:57:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
[2011/03/09 17:53:48 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2011/03/09 17:53:14 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll
[2011/03/09 17:53:12 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll
[2011/03/09 17:52:41 | 000,000,000 | ---D | C] -- C:\Program Files\Yahoo!
[2011/03/09 17:52:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Acer GridVista
[2011/03/09 17:47:39 | 000,602,112 | ---- | C] (acer inc.) -- C:\WINDOWS\System32\Acer.Empowering.Windows.Forms_v820.dll
[2011/03/09 17:46:33 | 001,168,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ERUpdateHidden.EXE
[2011/03/09 17:46:33 | 000,258,048 | ---- | C] (Acer Inc.) -- C:\WINDOWS\System32\Uninstall_eRecovery.exe
[2011/03/09 17:46:33 | 000,258,048 | ---- | C] (Acer Inc.) -- C:\WINDOWS\System32\CheckD2DSystem.exe
[2011/03/09 17:46:33 | 000,159,744 | ---- | C] (acer inc.) -- C:\WINDOWS\System32\CloseProcessWindow.dll
[2011/03/09 17:46:33 | 000,016,384 | ---- | C] ( ) -- C:\WINDOWS\System32\ClearEvent.exe
[2011/03/09 17:45:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\Snapshot
[2011/03/09 17:45:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\BUtilityBar
[2011/03/09 17:45:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Options
[2011/03/09 17:45:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Acer OrbiCam
[2011/03/09 17:41:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Catalyst Control Center
[2011/03/09 17:33:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
[2011/03/09 17:32:02 | 000,000,000 | ---D | C] -- C:\Program Files\Launch Manager
[2011/03/09 17:32:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Launch Manager
[2011/03/09 17:30:54 | 000,081,920 | ---- | C] (Synaptics, Inc.) -- C:\WINDOWS\System32\SynTPCo2.dll
[2011/03/09 17:30:54 | 000,069,722 | ---- | C] (Synaptics, Inc.) -- C:\WINDOWS\System32\SynTPFcs.dll
[2011/03/09 17:30:54 | 000,000,000 | ---D | C] -- C:\Program Files\Synaptics
[2011/03/09 17:27:16 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\acpimof.dll
[2011/03/09 17:27:16 | 000,045,056 | ---- | C] (Acer Labs USA) -- C:\WINDOWS\System32\Epm-Po.dll
[2011/03/09 17:26:39 | 000,347,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[2011/03/09 17:25:28 | 000,069,632 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\Alcmtr.exe
[2011/03/09 17:24:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Application Data\Macromedia
[2011/03/09 17:24:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Acer
[2011/03/09 17:11:58 | 000,163,840 | ---- | C] (Acer Inc.) -- C:\WINDOWS\AExec.exe
[2011/03/09 17:11:55 | 000,990,592 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\HSF_DPV.sys
[2011/03/09 17:11:55 | 000,727,808 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\HSF_CNXT.sys
[2011/03/09 17:11:55 | 000,208,384 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\HSFHWAZL.sys
[2011/03/09 17:11:55 | 000,118,784 | ---- | C] (Conexant Systems, Inc) -- C:\WINDOWS\System32\Uci32105.dll
[2011/03/09 17:11:49 | 000,147,456 | ---- | C] (Dritek System Inc.) -- C:\WINDOWS\UNINST32.EXE
[2011/03/09 17:11:49 | 000,005,120 | ---- | C] (Dritek System Inc.) -- C:\WINDOWS\System32\FILTRCOI.DLL
[2011/03/09 17:11:41 | 000,253,952 | ---- | C] (Acer Inc.) -- C:\WINDOWS\AArrange.exe
[2011/03/09 17:10:47 | 000,000,000 | -HSD | C] -- C:\system volume information
[2011/03/09 16:24:16 | 000,000,000 | --SD | C] -- C:\Documents and Settings\Gini Menoret\Application Data\Microsoft
[2011/03/09 16:24:16 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Gini Menoret\Application Data
[2011/03/09 16:24:16 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Gini Menoret\Cookies
[2011/03/09 16:24:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Application Data\Identities
[2011/03/09 16:24:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Bureau
[2011/03/09 16:24:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Application Data\ATI
[2011/03/09 16:24:15 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Gini Menoret\SendTo
[2011/03/09 16:24:15 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Gini Menoret\Menu Démarrer
[2011/03/09 16:24:15 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Gini Menoret\Favoris
[2011/03/09 16:24:15 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Gini Menoret\Menu Démarrer\Programmes\Démarrage
[2011/03/09 16:24:15 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Gini Menoret\Menu Démarrer\Programmes\Accessoires
[2011/03/09 16:24:15 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Gini Menoret\Voisinage réseau
[2011/03/09 16:24:15 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Gini Menoret\Voisinage d'impression
[2011/03/09 16:24:15 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Gini Menoret\Modèles
[2011/03/09 16:24:15 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Gini Menoret\Local Settings
[2011/03/09 16:24:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Local Settings\Application Data\Microsoft
[2011/03/09 16:24:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Local Settings\Application Data\ATI
[2011/03/09 16:24:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Gini Menoret\Local Settings\Application Data\ApplicationHistory
[2011/03/09 16:17:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2011/03/09 16:14:10 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
[2011/03/09 16:13:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\BisonCam
[2011/03/09 16:13:58 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
[2011/03/09 16:13:58 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
[2011/03/09 16:13:58 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll
[2011/03/09 16:13:58 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
[2011/03/09 16:13:58 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
[2011/03/09 16:13:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2006/02/22 11:20:14 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.Shell32.dll
[2006/01/19 18:19:06 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\System32\SysMonitor.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011/03/11 11:05:06 | 000,000,390 | -H-- | M] () -- C:\WINDOWS\tasks\MpIdleTask.job
[2011/03/11 10:55:52 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/03/11 10:49:24 | 000,000,081 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Bureau\Assiste.Forums • Afficher le sujet - OBLIGATOIRE pour toute demande d'analyse.URL
[2011/03/11 10:40:56 | 000,000,675 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk
[2011/03/11 10:40:48 | 000,000,519 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Bureau\NTREGOPT.lnk
[2011/03/11 10:40:48 | 000,000,500 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Bureau\ERUNT.lnk
[2011/03/11 10:39:46 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Documents and Settings\Gini Menoret\Bureau\erunt-setup.exe
[2011/03/11 10:37:02 | 000,000,970 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Bureau\ntregopt-loc_fr.zip
[2011/03/11 10:36:06 | 000,483,809 | ---- | M] (Lars Hederer ) -- C:\Documents and Settings\Gini Menoret\Bureau\ntregopt-setup.exe
[2011/03/11 10:31:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Gini Menoret\Bureau\OTL.exe
[2011/03/11 10:30:54 | 000,191,052 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Bureau\00-PAD-nickW.pdf
[2011/03/11 10:25:08 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011/03/11 10:20:06 | 000,000,327 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2011/03/11 10:19:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/03/11 10:19:50 | 937,586,688 | -HS- | M] () -- C:\hiberfil.sys
[2011/03/11 10:16:16 | 000,001,528 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011/03/11 10:16:16 | 000,001,510 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
[2011/03/10 22:11:34 | 000,009,868 | ---- | M] () -- C:\WINDOWS\HL-2150N.INI
[2011/03/10 22:11:34 | 000,000,146 | ---- | M] () -- C:\WINDOWS\BRVIDEO.INI
[2011/03/10 22:11:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\brmx2001.ini
[2011/03/10 22:11:26 | 000,000,425 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2011/03/10 22:11:26 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\BD2150N.DAT
[2011/03/10 21:47:58 | 000,041,880 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Bureau\cc_20110310_214731.reg
[2011/03/10 21:45:12 | 000,000,097 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Bureau\AnalyzeThis.URL
[2011/03/10 21:45:06 | 000,000,075 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Bureau\Tutorial d'interprétation des listes d'HijackThis.URL
[2011/03/10 21:44:46 | 000,000,090 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Bureau\Sections des logs d'HijackThis.URL
[2011/03/10 17:48:54 | 000,163,528 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/03/10 12:53:38 | 000,000,169 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Bureau\Mail Orange webmail.URL
[2011/03/10 12:05:58 | 000,000,273 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Bureau\Raccourci vers Mes Papiers.lnk
[2011/03/10 12:05:00 | 000,000,293 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Bureau\Raccourci vers Téléchargements.lnk
[2011/03/10 12:00:38 | 000,000,306 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Bureau\Raccourci vers Ma musique.lnk
[2011/03/10 12:00:18 | 000,000,306 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Bureau\Raccourci vers Mes images.lnk
[2011/03/10 09:53:00 | 000,001,395 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Bureau\Explorateur Windows.lnk
[2011/03/09 22:24:08 | 000,527,094 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/03/09 22:24:08 | 000,455,372 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/03/09 22:24:08 | 000,092,910 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/03/09 22:24:08 | 000,077,682 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/03/09 21:17:48 | 000,000,723 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
[2011/03/09 20:41:12 | 000,000,221 | RHS- | M] () -- C:\boot.ini
[2011/03/09 20:17:12 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/03/09 20:12:30 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011/03/09 20:00:12 | 000,008,840 | ---- | M] () -- C:\WINDOWS\SEC12DD.PNF
[2011/03/09 19:47:34 | 000,252,240 | RHS- | M] () -- C:\ntldr
[2011/03/09 19:46:52 | 000,002,948 | ---- | M] () -- C:\WINDOWS\SEC25.PNF
[2011/03/09 19:07:04 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2011/03/09 18:06:14 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2011/03/09 17:53:00 | 000,000,081 | ---- | M] () -- C:\WINDOWS\ALaunch.ini
[2011/03/09 17:52:36 | 000,000,092 | ---- | M] () -- C:\WINDOWS\GridV.UNI
[2011/03/09 17:47:40 | 000,001,666 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
[2011/03/09 17:32:04 | 000,000,083 | ---- | M] () -- C:\WINDOWS\LManager.UNI
[2011/03/09 17:25:04 | 000,000,135 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Local Settings\Application Data\fusioncache.dat
[2011/03/09 17:24:58 | 000,000,694 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Bureau\Lecteur Windows Media.lnk
[2011/03/09 17:24:56 | 000,001,386 | ---- | M] () -- C:\Documents and Settings\Gini Menoret\Application Data\Microsoft\Internet Explorer\Quick Launch\Media Center.lnk
[2011/03/09 17:12:00 | 000,001,097 | ---- | M] () -- C:\WINDOWS\CLEANUP.CMD
[2011/03/09 17:11:50 | 000,000,842 | ---- | M] () -- C:\WINDOWS\HotFix.bat
[2011/03/09 16:23:18 | 000,037,441 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2011/03/09 16:14:22 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011/03/11 10:53:17 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/03/11 10:49:22 | 000,000,081 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Bureau\Assiste.Forums • Afficher le sujet - OBLIGATOIRE pour toute demande d'analyse.URL
[2011/03/11 10:40:55 | 000,000,675 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk
[2011/03/11 10:40:47 | 000,000,519 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Bureau\NTREGOPT.lnk
[2011/03/11 10:40:47 | 000,000,500 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Bureau\ERUNT.lnk
[2011/03/11 10:37:19 | 000,000,970 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Bureau\ntregopt-loc_fr.zip
[2011/03/11 10:30:52 | 000,191,052 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Bureau\00-PAD-nickW.pdf
[2011/03/11 10:16:14 | 000,001,528 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011/03/11 10:16:14 | 000,001,510 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
[2011/03/10 22:11:33 | 000,000,146 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2011/03/10 22:11:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2011/03/10 22:11:32 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\brlmw03a.ini
[2011/03/10 22:11:30 | 000,009,868 | ---- | C] () -- C:\WINDOWS\HL-2150N.INI
[2011/03/10 22:11:25 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011/03/10 22:11:25 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2150N.DAT
[2011/03/10 22:10:12 | 000,000,327 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2011/03/10 21:47:38 | 000,041,880 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Bureau\cc_20110310_214731.reg
[2011/03/10 21:45:11 | 000,000,097 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Bureau\AnalyzeThis.URL
[2011/03/10 21:45:04 | 000,000,075 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Bureau\Tutorial d'interprétation des listes d'HijackThis.URL
[2011/03/10 21:44:44 | 000,000,090 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Bureau\Sections des logs d'HijackThis.URL
[2011/03/10 12:48:48 | 000,000,169 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Bureau\Mail Orange webmail.URL
[2011/03/10 12:05:57 | 000,000,273 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Bureau\Raccourci vers Mes Papiers.lnk
[2011/03/10 12:04:58 | 000,000,293 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Bureau\Raccourci vers Téléchargements.lnk
[2011/03/10 12:00:37 | 000,000,306 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Bureau\Raccourci vers Ma musique.lnk
[2011/03/10 12:00:17 | 000,000,306 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Bureau\Raccourci vers Mes images.lnk
[2011/03/10 10:26:45 | 000,001,804 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk
[2011/03/10 09:52:59 | 000,001,395 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Bureau\Explorateur Windows.lnk
[2011/03/09 20:00:11 | 000,008,840 | ---- | C] () -- C:\WINDOWS\SEC12DD.PNF
[2011/03/09 19:46:51 | 000,002,948 | ---- | C] () -- C:\WINDOWS\SEC25.PNF
[2011/03/09 19:31:39 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2011/03/09 19:30:55 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2011/03/09 19:30:52 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2011/03/09 19:07:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/03/09 18:14:50 | 000,000,390 | -H-- | C] () -- C:\WINDOWS\tasks\MpIdleTask.job
[2011/03/09 18:10:56 | 000,000,424 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011/03/09 18:05:37 | 000,001,588 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Security Essentials.lnk
[2011/03/09 17:59:01 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif
[2011/03/09 17:52:35 | 000,000,092 | ---- | C] () -- C:\WINDOWS\GridV.UNI
[2011/03/09 17:46:33 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\setup.iss
[2011/03/09 17:32:02 | 000,000,083 | ---- | C] () -- C:\WINDOWS\LManager.UNI
[2011/03/09 17:24:56 | 000,000,694 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Bureau\Lecteur Windows Media.lnk
[2011/03/09 17:11:58 | 001,154,584 | ---- | C] () -- C:\WINDOWS\YTB.EXE
[2011/03/09 17:11:58 | 000,633,446 | ---- | C] () -- C:\WINDOWS\GVista.exe
[2011/03/09 17:11:58 | 000,589,824 | ---- | C] () -- C:\WINDOWS\AntiV.EXE
[2011/03/09 17:11:58 | 000,261,627 | ---- | C] () -- C:\WINDOWS\EMEAWG.EXE
[2011/03/09 17:11:58 | 000,002,790 | ---- | C] () -- C:\WINDOWS\AntiV.INI
[2011/03/09 16:24:17 | 000,001,386 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Application Data\Microsoft\Internet Explorer\Quick Launch\Media Center.lnk
[2011/03/09 16:24:17 | 000,000,723 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
[2011/03/09 16:24:17 | 000,000,079 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf
[2011/03/09 16:24:16 | 000,001,507 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Menu Démarrer\Programmes\Assistance à distance.lnk
[2011/03/09 16:24:16 | 000,000,711 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Menu Démarrer\Programmes\Internet Explorer.lnk
[2011/03/09 16:24:16 | 000,000,700 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Menu Démarrer\Programmes\Lecteur Windows Media.lnk
[2011/03/09 16:24:16 | 000,000,646 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Menu Démarrer\Programmes\Outlook Express.lnk
[2011/03/09 16:24:16 | 000,000,135 | ---- | C] () -- C:\Documents and Settings\Gini Menoret\Local Settings\Application Data\fusioncache.dat
[2011/03/09 16:23:52 | 937,586,688 | -HS- | C] () -- C:\hiberfil.sys
[2011/03/09 16:14:20 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2006/06/21 15:18:18 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/06/21 15:17:46 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/06/21 14:20:42 | 000,163,528 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/06/21 13:54:14 | 000,527,094 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2006/06/21 13:54:14 | 000,455,372 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/06/21 13:54:14 | 000,092,910 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2006/06/21 13:54:14 | 000,077,682 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/06/21 12:17:12 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2006/06/21 12:16:12 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2006/06/21 12:16:12 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2006/06/21 12:16:12 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2006/06/21 12:16:12 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2006/06/21 11:45:20 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/06/21 11:42:00 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/05/12 13:50:28 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M2000Twn.ini
[2006/04/24 16:48:58 | 000,129,084 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006/04/20 20:03:42 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\int15.sys
[2006/04/20 20:03:42 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\drivers\int15_64.sys
[2006/03/10 14:15:44 | 000,036,404 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006/02/22 11:20:14 | 000,331,776 | ---- | C] () -- C:\WINDOWS\System32\ScrollBarLib.dll
[2006/01/07 02:39:20 | 000,000,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtkHDAud.dat
[2005/12/14 20:59:52 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Acer.ini
[2005/10/31 18:17:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005/08/05 15:38:54 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/07/15 16:48:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005/03/28 15:45:26 | 000,000,081 | ---- | C] () -- C:\WINDOWS\ALaunch.ini
[2004/12/17 16:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004/08/10 20:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/10 20:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2004/08/10 20:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/10 20:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/10 20:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/10 20:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2004/08/10 20:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/10 20:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/10 20:00:00 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004/08/10 20:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004/08/10 20:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/02/13 13:49:00 | 000,356,352 | ---- | C] () -- C:\WINDOWS\EMCRI.dll
[2002/05/24 16:34:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
[2001/12/26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001/09/03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001/08/26 17:04:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/26 17:02:42 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/07/30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001/07/23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll

========== LOP Check ==========

[2011/03/10 10:52:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Gini Menoret\Application Data\Auslogics
[2011/03/11 11:05:06 | 000,000,390 | -H-- | M] () -- C:\WINDOWS\Tasks\MpIdleTask.job
[2011/03/11 10:25:08 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job

========== Purity Check ==========



========== Custom Scans ==========
pirmil
 
Messages: 7
Inscription: 11 Mar 2011, 11:12

Re: Besoin d'aide, "redirections web" non désirées

Messagede pirmil » 11 Mar 2011, 11:40

< %SYSTEMDRIVE%\*.exe >


< MD5 for: AGP440.SYS >
[2004/08/10 20:00:00 | 017,013,719 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys
[2011/03/09 19:44:14 | 023,892,017 | ---- | M] () .cab file -- C:\i386\sp3.cab:AGP440.sys
[2004/08/10 20:00:00 | 017,013,719 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011/03/09 19:44:14 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2011/03/09 19:44:14 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sp3.cab:AGP440.sys
[2008/04/13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\agp440.sys
[2008/04/13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004/08/03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys

< MD5 for: ATAPI.SYS >
[2004/08/10 20:00:00 | 017,013,719 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys
[2011/03/09 19:44:14 | 023,892,017 | ---- | M] () .cab file -- C:\i386\sp3.cab:atapi.sys
[2004/08/10 20:00:00 | 017,013,719 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011/03/09 19:44:14 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2011/03/09 19:44:14 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sp3.cab:atapi.sys
[2008/04/13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\atapi.sys
[2008/04/13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/10 20:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

< MD5 for: CTFMON.EXE >
[2004/08/10 20:00:00 | 000,015,360 | ---- | M] (Microsoft Corporation) MD5=5584247B568C2E53934873F4B655FE6A -- C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
[2008/04/14 03:34:00 | 000,015,360 | ---- | M] (Microsoft Corporation) MD5=59DC5BB82E4C8E0B3EADCFDBC44BA6E4 -- C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
[2008/04/14 03:34:00 | 000,015,360 | ---- | M] (Microsoft Corporation) MD5=59DC5BB82E4C8E0B3EADCFDBC44BA6E4 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ctfmon.exe
[2008/04/14 03:34:00 | 000,015,360 | ---- | M] (Microsoft Corporation) MD5=59DC5BB82E4C8E0B3EADCFDBC44BA6E4 -- C:\WINDOWS\system32\ctfmon.exe

< MD5 for: EVENTLOG.DLL >
[2004/08/10 20:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2008/04/14 03:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/14 03:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\eventlog.dll
[2008/04/14 03:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\eventlog.dll

< MD5 for: EXPLORER.EXE >
[2004/08/10 20:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=4C33E5B9A6197B6ED215F6CFBA0A2DAA -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008/04/14 03:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\explorer.exe
[2008/04/14 03:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008/04/14 03:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe

< MD5 for: NETLOGON.DLL >
[2008/04/14 03:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/14 03:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\netlogon.dll
[2008/04/14 03:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\netlogon.dll
[2009/02/06 19:46:50 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3911EB9 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009/02/06 19:46:50 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3911EB9 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[2009/02/06 19:46:50 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3911EB9 -- C:\WINDOWS\SoftwareDistribution\Download\e5d538fd9a974271877bfc69f00e1e0a\sp2qfe\netlogon.dll
[2009/02/06 19:46:50 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3911EB9 -- C:\WINDOWS\SoftwareDistribution\Download\fd39c169e8cb784cefd1d3b2f372297e\sp2qfe\netlogon.dll
[2004/08/10 20:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

< MD5 for: SCECLI.DLL >
[2008/04/14 03:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/14 03:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\scecli.dll
[2008/04/14 03:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\scecli.dll
[2004/08/10 20:00:00 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
< MD5 for: USERINIT.EXE >
[2004/08/10 20:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D6D65EA32B190401B57EDB6706F29669 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2008/04/14 03:34:26 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF7332FC -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/14 03:34:26 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF7332FC -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\userinit.exe
[2008/04/14 03:34:26 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF7332FC -- C:\WINDOWS\system32\userinit.exe

< MD5 for: WINLOGON.EXE >
[2004/08/10 20:00:00 | 000,506,368 | ---- | M] (Microsoft Corporation) MD5=D2DE785AEAB0BB8CA4C14A8A199DBE4E -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008/04/14 03:34:28 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/14 03:34:28 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\winlogon.exe
[2008/04/14 03:34:28 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\winlogon.exe

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[2008/04/14 03:33:22 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\Tasks\*.job /lockedfiles >

< End of report >
pirmil
 
Messages: 7
Inscription: 11 Mar 2011, 11:12

Re: Besoin d'aide, "redirections web" non désirées

Messagede nickW » 11 Mar 2011, 13:10

Bonjour,

Je pense que le MBR (Master Boot Record) est infecté.

La réinstallation du PC en l'état "sortie d'usine" n'a pas corrigé le MBR.


Première partie du nettoyage: sauvegarde et vérification du MBR actuel.


Étape 1: OTL (de OldTimer), analyse rapide
Fermer toutes les fenêtres de programme ouvertes.

Faire un double clic sur OTL.exe pour lancer l'outil.

L'écran principal de OTL s'affiche:
Image

Sélectionner la totalité de la ligne de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
Code: Tout sélectionner
SAVEMBR:0


Retourner dans la fenêtre de OTL, faire un clic droit dans la zone blanche située sous Personnalisation Image et choisir Coller

Cliquer sur le bouton Analyse rapide:
Image


Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTL.


Étape 2: VirusTotal
Aller sur le site http://www.virustotal.com/ - Note: Javascript doit être activé ainsi que l'acceptation des cookies du site.

Dans l'onglet Upload a file, cliquer sur le bouton Parcourir
Dans la fenêtre "Envoi du fichier", naviguer jusqu'au dossier C:\, puis sélectionner le fichier PhysicalMBR.bin et cliquer sur le bouton Ouvrir

Cliquer sur Send file.

Le fichier est envoyé. Si Virustotal annonce que le fichier a déjà été analysé (affichage de: File already submitted), cliquer sur le bouton Reanalyse

Il est possible que l'analyse soit mise en file d'attente (affichage de: Current status: queued) (si de nombreuses demandes d'analyse sont en cours). Il faut dans ce cas patienter, sans Actualiser la page.

Laisser l'analyse se dérouler (affichage de: Current status: analysing).

Lorsque l'analyse est terminée (affichage de: Current status: finished), cliquer sur Image Compact

Il y a ouverture d'une nouvelle fenêtre du navigateur. Cliquer sur l'onglet BBCode.

Sélectionner toutes les lignes du tableau, faire un clic droit et choisir Copier.

Revenir sur le forum, dans ton sujet, cliquer sur le bouton Répondre, puis faire un clic droit dans la zone de saisie du message et choisir Coller.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Besoin d'aide, "redirections web" non désirées

Messagede pirmil » 11 Mar 2011, 15:45

Merci, je rentre juste du boulot et m'attelle à suivre vos conseils.
A tout de suite.
pirmil
 
Messages: 7
Inscription: 11 Mar 2011, 11:12

Re: Besoin d'aide, "redirections web" non désirées

Messagede pirmil » 11 Mar 2011, 15:58

Vos explications sont parfaites... voici le résultat

Antivirus results
AhnLab-V3 - 2011.03.11.03 - 2011.03.11 - -
AntiVir - 7.11.4.172 - 2011.03.11 - -
Antiy-AVL - 2.0.3.7 - 2011.03.09 - -
Avast - 4.8.1351.0 - 2011.03.11 - -
Avast5 - 5.0.677.0 - 2011.03.11 - -
AVG - 10.0.0.1190 - 2011.03.11 - -
BitDefender - 7.2 - 2011.03.11 - -
CAT-QuickHeal - 11.00 - 2011.03.11 - -
ClamAV - 0.96.4.0 - 2011.03.11 - -
Commtouch - 5.2.11.5 - 2011.03.11 - -
Comodo - 7943 - 2011.03.11 - -
DrWeb - 5.0.2.03300 - 2011.03.11 - -
Emsisoft - 5.1.0.2 - 2011.03.11 - -
eSafe - 7.0.17.0 - 2011.03.10 - -
eTrust-Vet - 36.1.8210 - 2011.03.11 - -
F-Prot - 4.6.2.117 - 2011.03.11 - -
F-Secure - 9.0.16440.0 - 2011.03.11 - -
Fortinet - 4.2.254.0 - 2011.03.11 - -
GData - 21 - 2011.03.11 - -
Ikarus - T3.1.1.97.0 - 2011.03.11 - -
Jiangmin - 13.0.900 - 2011.03.11 - -
K7AntiVirus - 9.93.4087 - 2011.03.11 - -
Kaspersky - 7.0.0.125 - 2011.03.11 - -
McAfee - 5.400.0.1158 - 2011.03.11 - -
McAfee-GW-Edition - 2010.1C - 2011.03.11 - -
Microsoft - 1.6603 - 2011.03.11 - -
NOD32 - 5945 - 2011.03.11 - -
Norman - 6.07.03 - 2011.03.11 - -
nProtect - 2011-02-10.01 - 2011.02.15 - -
Panda - 10.0.3.5 - 2011.03.11 - -
PCTools - 7.0.3.5 - 2011.03.11 - -
Prevx - 3.0 - 2011.03.11 - -
Rising - 23.48.04.06 - 2011.03.11 - -
Sophos - 4.63.0 - 2011.03.11 - -
SUPERAntiSpyware - 4.40.0.1006 - 2011.03.11 - -
Symantec - 20101.3.0.103 - 2011.03.11 - -
TheHacker - 6.7.0.1.147 - 2011.03.11 - -
TrendMicro - 9.200.0.1012 - 2011.03.11 - -
TrendMicro-HouseCall - 9.200.0.1012 - 2011.03.11 - -
VBA32 - 3.12.14.3 - 2011.03.11 - -
VIPRE - 8667 - 2011.03.11 - -
ViRobot - 2011.3.11.4353 - 2011.03.11 - -
VirusBuster - 13.6.245.0 - 2011.03.10 - -
File info:
MD5: 9ceba198ccd2914666b433baec22daf9
SHA1: 2e6e1cc8d79e36a5ce481093a706fec5a471d98c
SHA256: 71e0cadada7bbeb0bf8b9052e87ae1643453bfa9a92c4f96cc9457b4184f2fe5
File size: 512 bytes
Scan date: 2011-03-11 14:55:35 (UTC)
pirmil
 
Messages: 7
Inscription: 11 Mar 2011, 11:12

Re: Besoin d'aide, "redirections web" non désirées

Messagede pirmil » 11 Mar 2011, 19:30

c'était peut-être pas à faire, mais je n'ai pas pu résister au conseil de mon fils de passage.
"papa, essaies donc TDSSKILER de Kapersky. Tu risques pas grand chose"
hop je télécharge et suis les conseils de Kapersky http://support.kaspersky.com/viruses/so ... =208280684
et hop, ni une ni deux il me trouve un petite bestiole (en 30sec de scan)
Rootkit.Win32.TDSS.tdl4
je "Cure"... et voilà que le pc redémarre tout seul.
Résultats :
Tout refonctionne, Windows Update, (qui s'est empressé d'en profiter). plus de ralentissements. plus redirections intempestives des pages webs. apparition d'icônes qui avaient disparu. plus de pixels bloqués sur l'écran....

Après une heure d'usage intensif, aucun problème n'est à souligner.

En tout cas grand merci à vous d'avoir pris le temps de m'aider... et si ma solution n'était que temporaire :) je vous tiendrai évidemment au courant.

Pour info, voici le Log de TDSS
<START>
2011/03/11 17:21:26.0421 2864 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/11 17:21:26.0890 2864 ================================================================================
2011/03/11 17:21:26.0890 2864 SystemInfo:
2011/03/11 17:21:26.0890 2864
2011/03/11 17:21:26.0890 2864 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/11 17:21:26.0890 2864 Product type: Workstation
2011/03/11 17:21:26.0890 2864 ComputerName: ACER-GINIMENO
2011/03/11 17:21:26.0890 2864 UserName: Gini Menoret
2011/03/11 17:21:26.0890 2864 Windows directory: C:\WINDOWS
2011/03/11 17:21:26.0890 2864 System windows directory: C:\WINDOWS
2011/03/11 17:21:26.0890 2864 Processor architecture: Intel x86
2011/03/11 17:21:26.0890 2864 Number of processors: 2
2011/03/11 17:21:26.0890 2864 Page size: 0x1000
2011/03/11 17:21:26.0890 2864 Boot type: Normal boot
2011/03/11 17:21:26.0890 2864 ================================================================================
2011/03/11 17:21:27.0703 2864 Initialize success
2011/03/11 17:21:32.0796 3664 ================================================================================
2011/03/11 17:21:32.0796 3664 Scan started
2011/03/11 17:21:32.0796 3664 Mode: Manual;
2011/03/11 17:21:32.0796 3664 ================================================================================
2011/03/11 17:21:33.0843 3664 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/03/11 17:21:34.0015 3664 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/11 17:21:34.0109 3664 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/03/11 17:21:34.0281 3664 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/03/11 17:21:34.0390 3664 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/11 17:21:34.0562 3664 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/11 17:21:34.0734 3664 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/03/11 17:21:34.0906 3664 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/03/11 17:21:35.0078 3664 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/03/11 17:21:35.0234 3664 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/03/11 17:21:35.0421 3664 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/03/11 17:21:35.0500 3664 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/03/11 17:21:35.0640 3664 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/03/11 17:21:35.0781 3664 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/03/11 17:21:35.0984 3664 AmdK8 (eb2ff25d4d1eeda3727d33bee2498a0b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/03/11 17:21:36.0171 3664 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/03/11 17:21:36.0421 3664 AR5211 (baa6b3cc74a4377d063c5a92dd9c4098) C:\WINDOWS\system32\DRIVERS\ar5211.sys
2011/03/11 17:21:36.0531 3664 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/03/11 17:21:36.0750 3664 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/03/11 17:21:36.0937 3664 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/03/11 17:21:37.0109 3664 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/03/11 17:21:37.0234 3664 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/11 17:21:37.0312 3664 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/11 17:21:37.0843 3664 ati2mtag (669a8717dbe1a6b03898a190e4708b2f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/03/11 17:21:38.0312 3664 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/11 17:21:38.0500 3664 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/11 17:21:38.0562 3664 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/11 17:21:38.0859 3664 Cam5603D (c75927f7bd22f298ada922a946da4586) C:\WINDOWS\system32\Drivers\BisonCam.sys
2011/03/11 17:21:39.0093 3664 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/03/11 17:21:39.0265 3664 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/11 17:21:39.0343 3664 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/03/11 17:21:39.0515 3664 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/03/11 17:21:39.0578 3664 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/11 17:21:39.0640 3664 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/11 17:21:39.0718 3664 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/11 17:21:40.0078 3664 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/03/11 17:21:40.0250 3664 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/03/11 17:21:40.0296 3664 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/03/11 17:21:40.0500 3664 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/03/11 17:21:40.0718 3664 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/03/11 17:21:40.0937 3664 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/03/11 17:21:41.0031 3664 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/11 17:21:41.0453 3664 DKbFltr (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
2011/03/11 17:21:41.0781 3664 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/11 17:21:42.0140 3664 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/11 17:21:42.0218 3664 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/11 17:21:42.0531 3664 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/11 17:21:42.0718 3664 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/03/11 17:21:42.0859 3664 DritekPortIO (5beb3bdaecc6c9348fc0d169ce65ecc6) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
2011/03/11 17:21:43.0156 3664 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/11 17:21:46.0375 3664 EMSCR (5aee9eedcfbf2b0f9dec53c27ee722a3) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
2011/03/11 17:21:46.0578 3664 ESDCR (8e56ab21d10c368029cea57de47d79c2) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
2011/03/11 17:21:46.0765 3664 ESMCR (0a58fade5e12d3a611427292073362cb) C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
2011/03/11 17:21:47.0078 3664 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/11 17:21:47.0359 3664 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/11 17:21:47.0640 3664 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/11 17:21:47.0906 3664 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/11 17:21:48.0046 3664 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/03/11 17:21:48.0125 3664 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/11 17:21:48.0218 3664 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/11 17:21:48.0468 3664 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/11 17:21:48.0609 3664 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/11 17:21:48.0843 3664 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/03/11 17:21:49.0046 3664 HSFHWAZL (358ae1d350e05f5c45f65dca0be6ba40) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/03/11 17:21:49.0296 3664 HSF_DPV (c17b97f331a08bed979961245331413d) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/03/11 17:21:49.0484 3664 HSXHWAZL (83f221ddae2d2353b41f0227e6e411d7) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
2011/03/11 17:21:49.0687 3664 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/11 17:21:49.0953 3664 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/03/11 17:21:50.0218 3664 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/03/11 17:21:50.0484 3664 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/11 17:21:50.0750 3664 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/11 17:21:50.0953 3664 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/03/11 17:21:51.0187 3664 int15 (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\WINDOWS\system32\drivers\int15.sys
2011/03/11 17:21:51.0515 3664 IntcAzAudAddService (909d03b3b7fb7c830b74f74f4d0ea7ce) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/03/11 17:21:52.0062 3664 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/03/11 17:21:52.0187 3664 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/03/11 17:21:52.0265 3664 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/11 17:21:52.0531 3664 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/11 17:21:52.0812 3664 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/11 17:21:53.0109 3664 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/11 17:21:53.0406 3664 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/03/11 17:21:53.0687 3664 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/11 17:21:53.0890 3664 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/03/11 17:21:54.0203 3664 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/11 17:21:54.0484 3664 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/11 17:21:54.0781 3664 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/11 17:21:54.0859 3664 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/11 17:21:55.0406 3664 mdmxsdk (74f4372af97a587ecec527ec34955712) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/03/11 17:21:55.0593 3664 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/03/11 17:21:55.0671 3664 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/11 17:21:55.0968 3664 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/11 17:21:56.0250 3664 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/11 17:21:56.0515 3664 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/11 17:21:56.0765 3664 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
2011/03/11 17:21:56.0921 3664 MpKsleda18e76 (5f53edfead46fa7adb78eee9ecce8fdf) C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D1E88438-7375-4AC1-A8AC-9122C1042C12}\MpKsleda18e76.sys
2011/03/11 17:21:57.0140 3664 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/03/11 17:21:57.0406 3664 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/11 17:21:57.0609 3664 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/11 17:21:57.0921 3664 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/11 17:21:58.0187 3664 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/11 17:21:58.0453 3664 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/11 17:21:58.0687 3664 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/11 17:21:58.0812 3664 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/11 17:21:59.0093 3664 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/03/11 17:21:59.0390 3664 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/11 17:21:59.0656 3664 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/03/11 17:21:59.0968 3664 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/11 17:22:00.0234 3664 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/03/11 17:22:00.0468 3664 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/11 17:22:00.0734 3664 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/11 17:22:01.0000 3664 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/11 17:22:01.0171 3664 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/11 17:22:01.0421 3664 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/11 17:22:01.0687 3664 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/11 17:22:02.0031 3664 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/03/11 17:22:02.0265 3664 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/11 17:22:02.0531 3664 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/11 17:22:02.0734 3664 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/03/11 17:22:02.0796 3664 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/11 17:22:02.0875 3664 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/11 17:22:02.0937 3664 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/11 17:22:03.0203 3664 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/03/11 17:22:03.0453 3664 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/03/11 17:22:03.0703 3664 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/11 17:22:03.0750 3664 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/11 17:22:04.0031 3664 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/11 17:22:04.0359 3664 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/11 17:22:04.0625 3664 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/03/11 17:22:05.0859 3664 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/03/11 17:22:06.0015 3664 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/03/11 17:22:06.0312 3664 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/11 17:22:06.0546 3664 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/03/11 17:22:06.0812 3664 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/11 17:22:06.0859 3664 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/11 17:22:07.0046 3664 PxHelp20 (617accada2e0a0f43ec6030bbac49513) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/03/11 17:22:07.0234 3664 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/03/11 17:22:07.0437 3664 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/03/11 17:22:07.0609 3664 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/03/11 17:22:07.0765 3664 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/03/11 17:22:07.0953 3664 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/03/11 17:22:08.0015 3664 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/11 17:22:08.0203 3664 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/03/11 17:22:08.0421 3664 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/11 17:22:08.0656 3664 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/11 17:22:08.0703 3664 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/11 17:22:08.0968 3664 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/11 17:22:09.0078 3664 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/11 17:22:09.0343 3664 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/11 17:22:09.0625 3664 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/11 17:22:09.0890 3664 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/11 17:22:10.0140 3664 RTL8023xp (911e07056b865760c0762f6221145999) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/03/11 17:22:10.0281 3664 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/03/11 17:22:10.0531 3664 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/11 17:22:10.0796 3664 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/03/11 17:22:11.0109 3664 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/11 17:22:11.0500 3664 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/03/11 17:22:11.0734 3664 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/03/11 17:22:11.0906 3664 SMCIRDA (62556d170f22c43a544481e4ee16d2e2) C:\WINDOWS\system32\DRIVERS\smcirda.sys
2011/03/11 17:22:12.0093 3664 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/03/11 17:22:12.0343 3664 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/11 17:22:12.0593 3664 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/11 17:22:12.0796 3664 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/11 17:22:13.0046 3664 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/03/11 17:22:13.0296 3664 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/11 17:22:13.0546 3664 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/11 17:22:13.0734 3664 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/03/11 17:22:13.0906 3664 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/03/11 17:22:14.0109 3664 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/03/11 17:22:14.0312 3664 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/03/11 17:22:14.0515 3664 SynTP (66f680409fc3bddf62741e3e920a8454) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/03/11 17:22:14.0781 3664 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/11 17:22:14.0984 3664 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/11 17:22:15.0265 3664 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/11 17:22:15.0468 3664 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/11 17:22:15.0703 3664 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/11 17:22:16.0046 3664 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/03/11 17:22:16.0281 3664 tvicport (97dd70feca64fb4f63de7bb7e66a80b1) C:\WINDOWS\system32\drivers\tvicport.sys
2011/03/11 17:22:16.0453 3664 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
2011/03/11 17:22:16.0703 3664 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/11 17:22:16.0890 3664 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/03/11 17:22:17.0046 3664 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/11 17:22:17.0218 3664 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/11 17:22:17.0437 3664 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/11 17:22:17.0671 3664 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/03/11 17:22:17.0890 3664 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/11 17:22:18.0125 3664 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/11 17:22:18.0218 3664 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/03/11 17:22:18.0437 3664 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/03/11 17:22:18.0656 3664 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/11 17:22:18.0890 3664 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/11 17:22:19.0390 3664 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/11 17:22:19.0656 3664 winachsf (6f25b08ebbac9e02e6a0829f2c28999b) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/03/11 17:22:19.0953 3664 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/03/11 17:22:20.0187 3664 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/03/11 17:22:20.0437 3664 zntport (40ac8590cc9006dbb99ffcb37879d4c6) C:\WINDOWS\system32\drivers\zntport.sys
2011/03/11 17:22:20.0500 3664 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/03/11 17:22:20.0500 3664 ================================================================================
2011/03/11 17:22:20.0500 3664 Scan finished
2011/03/11 17:22:20.0500 3664 ================================================================================
2011/03/11 17:22:20.0531 2292 Detected object count: 1
2011/03/11 17:23:03.0187 2292 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/11 17:23:03.0187 2292 \HardDisk0 - ok
2011/03/11 17:23:03.0187 2292 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/03/11 17:23:11.0609 3292 Deinitialize success
<END>
pirmil
 
Messages: 7
Inscription: 11 Mar 2011, 11:12

Re: Besoin d'aide, "redirections web" non désirées

Messagede nickW » 12 Mar 2011, 00:36

Bonsoir,

Voici la réponse que j'avais préparée pour ton PC:

Aucune infection n'a été détectée, mais elle peut être rendue "invisible" pour le système Windows lorsqu'il est actif.

Utilisation d'un outil de nettoyage.
Note: bien suivre la procédure ci-dessous (l'imprimer si nécessaire).


Étape 1: TDSSKiller (de Kaspersky), installation
Télécharger tdsskiller.zip depuis le lien ci-dessous:
http://support.kaspersky.com/downloads/ ... killer.zip

Extraire de l'archive téléchargée le fichier TDSSKiller.exe et le placer sur le Bureau.


Étape 2: TDSSKiller (de Kaspersky), exécution
Faire un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
Image

Cliquer sur Start scan pour lancer l'analyse.

Lorsque l'outil a terminé son travail d'inspection,

Si des nuisibles ("Malicious objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
*- soit Cure
*- soit Skip. Dans ce cas, cliquer sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, mais il ne faut pas choisir Delete ni Quarantine


Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip).

Puis cliquer sur le bouton Image (Continue),

Attendre l'affichage du fichier rapport.

Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Image (Reboot computer)

Dans tous les cas, faire redémarrer le PC.


Étape 3: Résultats
Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
[%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]


Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Besoin d'aide, "redirections web" non désirées

Messagede pirmil » 12 Mar 2011, 14:08

Merci NickW...
je vais essayer d'indiquer "résolu" dans l'entête du thread.
pirmil
 
Messages: 7
Inscription: 11 Mar 2011, 11:12


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 33 invités

cron