Djezon

http://cjoint.com/?DACust98fGP

Est-ce que je peux supprimer/désinstaller tout ce qui a été utilisé (logiciels, rapports, etc.)?

# DelFix v10.6 - Rapport créé le 28/01/2014 à 12:21:17 # Mis à jour le 11/11/2013 par Xplode # Nom d'utilisateur : Antoine - VAIO # Système d'exploitation : Windows 8 (64 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\AdwCleaner Supprimé : C:\sc-cleaner.txt Supprimé : C:\Users\Antoine\Desktop\adwcleaner.exe Supprimé : C:\Users\Antoine\Desktop\JRT.exe Supprimé : C:\Users\Antoine\Desktop\JRT.txt Supprimé : C:\Users\Antoine\Desktop\rkill.scr Supprimé : C:\Users\Antoine\Desktop\Rkill.txt Supprimé : C:\Users\Antoine\Desktop\sc-cleaner.exe Supprimé : C:\Users\Antoine\Desktop\SFTGC.exe Supprimé : C:\Users\Antoine\Desktop\SFTGC.txt Supprimée : HKLM\SOFTWARE\AdwCleaner ~ Purge de la restauration système ... Supprimé : RP #7 [installed Java 7 Update 45 (64-bit) | 01/09/2014 22:09:57] Supprimé : RP #8 [Windows Update | 01/15/2014 13:40:48] Supprimé : RP #9 [Point de contrôle planifié | 01/22/2014 13:54:55] Supprimé : RP #10 [installed Java 7 Update 51 | 01/25/2014 13:05:53] Nouveau point de restauration créé ! ########## - EOF - ##########

JavaUpdate (Pierre13) Rapport du 28\01\2014 à 12:15:38 PC de Antoine Version de Windows : Windows 8 (64 bits) Dernière version 7 Update 51 Java 7 Update 51 installée ! Mise à jour automatique de Java désactivée. Fin du rapport. Le rapport est sur le bureau : C:\Users\Antoine\Desktop\Rapport_JavaUpdate.txt

Merci pour tout, et je serai plus vigilant la prochaine fois!

Je ne sais pas si je suis administrateur du PC. J'ai décompressé avec Winrar, mais on ne propose pas d'ouvrir les fichiers en tant qu'administrateur. Donc je les ouvre et ça me met le message d'erreur. Sinon, la page d'accueil est redevenue normale.

Rapport de Contrôle restrictions Pierre13 (CTR version 1.0.0.5 ) du 27\01\2014 à 23:22:56 PC de Antoine Analyse effectuée en 0.882 s Contrôle présence restrictions Pavé numérique activé. Restriction utilisateur pour Windows Installer supprimée. 170 restrictions contrôlées. 2 restriction(s) réparée(s). Re démarrer le PC pour prendre en compte la ou les réparations. Le rapport est sur le bureau (C:\Users\Antoine\Desktop\CTR.txt)

Pour les fichiers BAT et EXE, j'ai un message d'erreur me disant que je ne dispose pas de privilèges suffisants pour effectuer cette opération

Rkill 2.6.5 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Rkill can be found at this link: http://www.bleepingcomputer.com/forums/topic308364.html Program started at: 01/27/2014 07:19:54 PM in x64 mode. Windows Version: Windows 8 Checking for Windows services to stop: * No malware services found to stop. Checking for processes to terminate: * No malware processes found to kill. Checking Registry for malware related settings: * No issues found in the Registry. Resetting .EXE, .COM, & .BAT associations in the Windows Registry. Performing miscellaneous checks: * Windows Defender Disabled [HKLM\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware" = dword:00000001 Checking Windows Service Integrity: * No issues found. Searching for Missing Digital Signatures: * No issues found. Checking HOSTS File: * Cannot edit the HOSTS file. * Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/ Program finished at: 01/27/2014 07:20:03 PM Execution time: 0 hours(s), 0 minute(s), and 8 seconds(s)

Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 8 Program started at: 01/27/2014 05:37:38 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\Antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Antoine\Desktop 0 bad shortcuts found. Program finished at: 01/27/2014 05:37:38 PM Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.01.27.07 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16750 Antoine :: VAIO [administrateur] 27/01/2014 17:20:19 mbam-log-2014-01-27 (17-20-19).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 359771 Temps écoulé: 10 minute(s), 30 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 3 C:\AdwCleaner\Quarantine\C\Users\Antoine\AppData\Local\Temp\Desk365\eInstall\eInstall.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9KYNKOYE\component_libcef_1.1364.1123[1].exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Antoine\Downloads\setup.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès. (fin)

http://cjoint.com/?DABrlPz6A06

Rkill 2.6.5 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Rkill can be found at this link: http://www.bleepingcomputer.com/forums/topic308364.html Program started at: 01/27/2014 05:05:26 PM in x64 mode. Windows Version: Windows 8 Checking for Windows services to stop: * No malware services found to stop. Checking for processes to terminate: * No malware processes found to kill. Checking Registry for malware related settings: * No issues found in the Registry. Resetting .EXE, .COM, & .BAT associations in the Windows Registry. Performing miscellaneous checks: * Windows Defender Disabled [HKLM\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware" = dword:00000001 Checking Windows Service Integrity: * No issues found. Searching for Missing Digital Signatures: * No issues found. Checking HOSTS File: * No issues found. Program finished at: 01/27/2014 05:05:34 PM Execution time: 0 hours(s), 0 minute(s), and 7 seconds(s)

http://cjoint.com/?DABq7tIe1Ti

Bonjour et merci pour la rapidité de ta réponse! # AdwCleaner v3.017 - Rapport créé le 27/01/2014 à 16:29:59 # Mis à jour le 12/01/2014 par Xplode # Système d'exploitation : Windows 8 (64 bits) # Nom d'utilisateur : Antoine - VAIO # Exécuté depuis : C:\Users\Antoine\Desktop\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\ProgramData\WPM Dossier Supprimé : C:\Program Files (x86)\Common Files\337 Dossier Supprimé : C:\Users\Antoine\AppData\Local\Temp\AirInstaller Dossier Supprimé : C:\Users\Antoine\AppData\Local\Temp\Desk365 Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\nationzoom.xml Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser ***** [ Raccourcis ] ***** Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk Raccourci Désinfecté : C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk Raccourci Désinfecté : C:\Users\Antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk Raccourci Désinfecté : C:\Users\Antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ***** [ Registre ] ***** Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command Clé Supprimée : HKLM\Software\Desksvc Clé Supprimée : HKLM\Software\hdcode Clé Supprimée : HKLM\Software\nationzoomSoftware Clé Supprimée : HKLM\Software\supWPM Clé Supprimée : HKLM\Software\V9 ***** [ Navigateurs ] ***** -\\ Internet Explorer v10.0.9200.16537 Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [search Page] Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [start Page] Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page] Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page] -\\ Mozilla Firefox v26.0 (fr) [ Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\pwh93y7x.default\prefs.js ] ************************* AdwCleaner[R0].txt - [6031 octets] - [27/01/2014 16:27:23] AdwCleaner[s0].txt - [3605 octets] - [27/01/2014 16:29:59] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3665 octets] ##########

Bonjour, depuis une (fausse) MAJ Java, j'ai une page d'accueil "nation zoom" lorsque je lance firefox. Pour info, je suis sous Windows 8, avec Avira comme antivirus. Si quelqu'un peut m'aider, je suis preneur! Merci.

# DelFix v8.8 - Rapport créé le 18/04/2012 à 00:25:03 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : LABO - NBLABO (Administrateur) # Exécuté depuis : C:\Documents and Settings\LABO\Local Settings\Temporary Internet Files\Content.IE5\SKX1TJBT\delfix[1].exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\Qoobox Présent : C:\Documents and Settings\LABO\Bureau\RK_Quarantine ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\ComboFix.txt Présent : C:\TDSSKiller.2.5.1.0_12.04.2012_03.33.52_log.txt Présent : C:\TDSSKiller.2.5.1.0_12.04.2012_03.36.23_log.txt Présent : C:\TDSSKiller.2.5.1.0_12.04.2012_03.38.47_log.txt Présent : C:\TDSSKiller.2.5.1.0_15.04.2012_22.33.52_log.txt Présent : C:\TDSSKiller.2.5.1.0_16.04.2012_01.58.21_log.txt Présent : C:\TDSSKiller.2.5.1.0_16.04.2012_02.18.28_log.txt Présent : C:\TDSSKiller.2.7.28.0_12.04.2012_03.39.30_log.txt Présent : C:\TDSSKiller.2.7.28.0_15.04.2012_22.35.19_log.txt Présent : C:\TDSSKiller.2.7.28.0_15.04.2012_22.41.32_log.txt Présent : C:\Documents and Settings\LABO\Bureau\ComboFix.exe Présent : C:\Documents and Settings\LABO\Bureau\RogueKiller.exe Présent : C:\Documents and Settings\LABO\Bureau\SoftonicDownloader_pour_kaspersky-tdsskiller.exe Présent : C:\Documents and Settings\LABO\Bureau\TDSSKiller.exe Présent : C:\Documents and Settings\LABO\Bureau\tdsskiller.zip Présent : C:\Documents and Settings\LABO\Bureau\tdsskiller[1].zip Présent : C:\Documents and Settings\LABO\Bureau\tdsskiller[2].zip Présent : C:\WINDOWS\grep.exe Présent : C:\WINDOWS\PEV.exe Présent : C:\WINDOWS\NIRCMD.exe Présent : C:\WINDOWS\MBR.exe Présent : C:\WINDOWS\SED.exe Présent : C:\WINDOWS\SWREG.exe Présent : C:\WINDOWS\SWSC.exe Présent : C:\WINDOWS\SWXCACLS.exe Présent : C:\WINDOWS\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Présente : HKLM\SOFTWARE\Swearware Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [2074 octets] - [18/04/2012 00:25:03] ########## EOF - C:\DelFix[R1].txt - [2198 octets] ########## # DelFix v8.8 - Rapport créé le 18/04/2012 à 00:26:11 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : LABO - NBLABO (Administrateur) # Exécuté depuis : C:\Documents and Settings\LABO\Local Settings\Temporary Internet Files\Content.IE5\SKX1TJBT\delfix[1].exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\Documents and Settings\LABO\Bureau\RK_Quarantine ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\ComboFix.txt Supprimé : C:\TDSSKiller.2.5.1.0_12.04.2012_03.33.52_log.txt Supprimé : C:\TDSSKiller.2.5.1.0_12.04.2012_03.36.23_log.txt Supprimé : C:\TDSSKiller.2.5.1.0_12.04.2012_03.38.47_log.txt Supprimé : C:\TDSSKiller.2.5.1.0_15.04.2012_22.33.52_log.txt Supprimé : C:\TDSSKiller.2.5.1.0_16.04.2012_01.58.21_log.txt Supprimé : C:\TDSSKiller.2.5.1.0_16.04.2012_02.18.28_log.txt Supprimé : C:\TDSSKiller.2.7.28.0_12.04.2012_03.39.30_log.txt Supprimé : C:\TDSSKiller.2.7.28.0_15.04.2012_22.35.19_log.txt Supprimé : C:\TDSSKiller.2.7.28.0_15.04.2012_22.41.32_log.txt Supprimé : C:\Documents and Settings\LABO\Bureau\ComboFix.exe Supprimé : C:\Documents and Settings\LABO\Bureau\RogueKiller.exe Supprimé : C:\Documents and Settings\LABO\Bureau\SoftonicDownloader_pour_kaspersky-tdsskiller.exe Supprimé : C:\Documents and Settings\LABO\Bureau\TDSSKiller.exe Supprimé : C:\Documents and Settings\LABO\Bureau\tdsskiller.zip Supprimé : C:\Documents and Settings\LABO\Bureau\tdsskiller[1].zip Supprimé : C:\Documents and Settings\LABO\Bureau\tdsskiller[2].zip Supprimé : C:\WINDOWS\grep.exe Supprimé : C:\WINDOWS\PEV.exe Supprimé : C:\WINDOWS\NIRCMD.exe Supprimé : C:\WINDOWS\MBR.exe Supprimé : C:\WINDOWS\SED.exe Supprimé : C:\WINDOWS\SWREG.exe Supprimé : C:\WINDOWS\SWSC.exe Supprimé : C:\WINDOWS\SWXCACLS.exe Supprimé : C:\WINDOWS\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [2195 octets] - [18/04/2012 00:25:03] DelFix[s1].txt - [2180 octets] - [18/04/2012 00:26:11] ########## EOF - C:\DelFix[s1].txt - [2304 octets] ##########

tout a l'air de bien fonctionner. J'ai toujours l'icône Smart HDD dans la barre du bureau, est-ce normal? Puis-je effacer tous ce que j'ai téléchargé pour la désinfection (y compris les rapports) et remettre Avira AntiVir? Merci pour votre précieuse aide en tout cas, vous m'avez tiré une belle épine du pied!

ComboFix 12-04-17.01 - LABO 17/04/2012 21:04:57.2.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.475 [GMT 2:00] Lancé depuis: c:\documents and settings\LABO\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\LABO\Mes documents\CFScript.txt . FILE :: "c:\program files\Boxore\BoxoreClient\boxore.exe" "c:\program files\Tuto4pc\Tuto4pcBHO.dll" . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\Boxore\BoxoreClient\boxore.exe c:\program files\Tuto4pc\Tuto4pcBHO.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-17 au 2012-04-17 )))))))))))))))))))))))))))))))))))) . . 2012-04-16 18:28 . 2012-04-16 18:28 -------- d-----w- c:\documents and settings\LABO\Application Data\Malwarebytes 2012-04-16 18:28 . 2012-04-16 18:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2012-04-16 18:28 . 2012-04-16 18:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-04-16 18:28 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-04-15 23:57 . 2012-04-15 23:57 -------- d-----w- c:\documents and settings\LABO\Local Settings\Application Data\Tuto4PC 2012-04-15 23:57 . 2012-04-17 01:22 -------- d-----w- c:\documents and settings\LABO\Application Data\Tuto4pc 2012-04-15 23:57 . 2012-04-17 19:08 -------- d-----w- c:\program files\Tuto4pc 2012-04-15 20:38 . 2012-04-15 20:38 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Software 2012-04-15 20:34 . 2012-04-15 20:34 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Software 2012-04-15 20:33 . 2012-04-15 20:33 -------- d-----w- c:\program files\Software 2012-04-15 20:33 . 2012-04-15 20:33 -------- d-----w- c:\documents and settings\LABO\Local Settings\Application Data\Software 2012-04-15 20:04 . 2012-04-15 20:04 -------- d-----w- c:\windows\system32\wbem\Repository 2012-04-14 19:44 . 2012-04-15 23:34 4940 ----a-w- c:\windows\system32\PerfStringBackup.TMP 2012-04-12 01:34 . 2012-04-12 01:34 -------- d-----w- c:\program files\Boxore 2012-04-12 01:08 . 2008-04-14 01:57 58752 -c--a-w- c:\windows\system32\dllcache\redbook.sys 2012-04-12 01:08 . 2008-04-14 01:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys 2012-04-12 01:04 . 2012-04-12 01:04 -------- d-----w- C:\2b89c98be8f8834f2e78b6dc 2012-03-28 22:00 . 2012-03-28 22:00 -------- d-s---w- c:\documents and settings\NetworkService\PrivacIE 2012-03-25 21:07 . 2012-03-28 21:59 -------- d-----r- c:\documents and settings\NetworkService\Favoris . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-03-01 11:00 . 2006-03-02 12:00 916992 ----a-w- c:\windows\system32\wininet.dll 2012-03-01 11:00 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-03-01 11:00 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-02-29 14:10 . 2006-03-02 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll 2012-02-29 14:10 . 2006-03-02 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll 2012-02-29 12:17 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec 2012-02-03 09:58 . 2006-03-02 12:00 1860224 ----a-w- c:\windows\system32\win32k.sys . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-16 39408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824] "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784] "RTHDCPL"="RTHDCPL.EXE" [2006-08-16 16248320] "SkyTel"="SkyTel.EXE" [2006-08-16 2879488] "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 53248] "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-20 593920] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2005-12-04 461584] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-18 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-9-14 110592] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\juliew\\Julie.exe"= . S2 gupdate1ca4dbaaf0bef72;Service Google Update (gupdate1ca4dbaaf0bef72);c:\program files\Google\Update\GoogleUpdate.exe [15/10/2009 19:12 133104] S2 supdate;Software Update Service (supdate);c:\program files\Software\Update\SoftwareUpdate.exe [15/04/2012 22:33 138416] S3 AX88178;ASIX AX88178 USB2.0 to Gigabit Ethernet Adapter;c:\windows\system32\drivers\ax88178.sys [14/08/2008 16:00 26880] S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [15/10/2009 19:12 133104] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs atirage3 asctrm SANDRA bcftdi lvtuner FontCache3.0.0.0. lkcitadelserver iAimFP7 AmeLanPc smartscaps NVNET oracleorahomeclientcache aswmon2 mgabgexe lmimaint acprfmgrsvc ati2mtaa . Contenu du dossier 'Tâches planifiées' . 2011-04-15 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50] . 2012-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-15 17:12] . 2012-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-15 17:12] . 2012-04-17 c:\windows\Tasks\SoftwareUpdateTaskMachineCore.job - c:\program files\Software\Update\SoftwareUpdate.exe [2012-04-15 20:38] . 2012-04-17 c:\windows\Tasks\SoftwareUpdateTaskMachineUA.job - c:\program files\Software\Update\SoftwareUpdate.exe [2012-04-15 20:38] . 2012-04-17 c:\windows\Tasks\User_Feed_Synchronization-{BA7FF48E-D1FF-46F1-858F-9A55DBD9CA49}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm TCP: Interfaces\{F230BE62-8502-49DE-B815-58372765FA34}: NameServer = 80.10.246.2,80.10.246.129 FF - ProfilePath - c:\documents and settings\LABO\Application Data\Mozilla\Firefox\Profiles\qc3zka9u.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: Xuxen: eu@dictionaries.addons.mozilla.org - %profile%\extensions\eu@dictionaries.addons.mozilla.org FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} FF - Ext: 20-20 3D Viewer: 2020Player@2020Technologies.com - %profile%\extensions\2020Player@2020Technologies.com user_pref(extensions.shownSelectionUI,true); user_pref(extensions.autoDisableScopes,0); . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-04-17 21:11 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-1960408961-796845957-725345543-1003\Software\SecuROM\License information*] "datasecu"=hex:49,b5,76,e0,9f,20,96,02,15,bb,5e,3b,c6,f0,4e,80,39,23,37,e8,ee, bc,03,98,d6,23,5a,ba,13,6d,ba,dd,e0,83,48,4d,a2,46,ff,bb,cb,c5,c1,2b,8f,e1,\ "rkeysecu"=hex:95,e5,ac,60,9a,a0,61,d4,c7,b5,88,6e,0d,e6,2b,1e . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'explorer.exe'(3740) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\btncopy.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\eappprxy.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\wscntfy.exe c:\windows\system32\igfxsrvc.exe c:\windows\RTHDCPL.EXE c:\windows\system32\igfxext.exe c:\program files\iPod\bin\iPodService.exe c:\docume~1\LABO\LOCALS~1\Temp\RtkBtMnt.exe . ************************************************************************** . Heure de fin: 2012-04-17 21:14:58 - La machine a redémarré ComboFix-quarantined-files.txt 2012-04-17 19:14 ComboFix2.txt 2012-04-17 17:54 . Avant-CF: 54 212 403 200 octets libres Après-CF: 54 200 168 448 octets libres . - - End Of File - - C7A624FCBBEA3C6B4CC3D6B02D8E830F

ComboFix 12-04-17.01 - LABO 17/04/2012 14:01:39.1.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.751 [GMT 2:00] Lancé depuis: C:\Documents and Settings\LABO\Bureau\ComboFix.exe (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) C:\Documents and Settings\All Users\Application Data\uLrD79VUsWljW3 C:\Documents and Settings\LABO\Application Data\OfferBox C:\Documents and Settings\LABO\Application Data\OfferBox\config.xml C:\Documents and Settings\LABO\WINDOWS C:\Program Files\Fast Browser Search C:\Program Files\Fast Browser Search\IE\1.bat C:\Program Files\Fast Browser Search\IE\about.html C:\Program Files\Fast Browser Search\IE\affid.dat C:\Program Files\Fast Browser Search\IE\basis.xml C:\Program Files\Fast Browser Search\IE\basis_br.xml C:\Program Files\Fast Browser Search\IE\basis_de.xml C:\Program Files\Fast Browser Search\IE\basis_en.xml C:\Program Files\Fast Browser Search\IE\basis_es.xml C:\Program Files\Fast Browser Search\IE\basis_fr.xml C:\Program Files\Fast Browser Search\IE\basis_it.xml C:\Program Files\Fast Browser Search\IE\basis_nr.xml C:\Program Files\Fast Browser Search\IE\basis_pt.xml C:\Program Files\Fast Browser Search\IE\basis_ru.xml C:\Program Files\Fast Browser Search\IE\basis_tr.xml C:\Program Files\Fast Browser Search\IE\ClearRecycleBin.exe C:\Program Files\Fast Browser Search\IE\error.html C:\Program Files\Fast Browser Search\IE\FBSPlugin.dll C:\Program Files\Fast Browser Search\IE\fbsProtection.xml C:\Program Files\Fast Browser Search\IE\FbsSearchProvider.xml C:\Program Files\Fast Browser Search\IE\FbsSearchProviderIE8.exe C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll C:\Program Files\Fast Browser Search\IE\fbstoolbar.jar C:\Program Files\Fast Browser Search\IE\fbstoolbar.manifest C:\Program Files\Fast Browser Search\IE\icons.bmp C:\Program Files\Fast Browser Search\IE\info.txt C:\Program Files\Fast Browser Search\IE\local.xml C:\Program Files\Fast Browser Search\IE\logobg.bmp C:\Program Files\Fast Browser Search\IE\MTWBtoolbar.html C:\Program Files\Fast Browser Search\IE\search.bmp C:\Program Files\Fast Browser Search\IE\search_br.bmp C:\Program Files\Fast Browser Search\IE\search_de.bmp C:\Program Files\Fast Browser Search\IE\search_es.bmp C:\Program Files\Fast Browser Search\IE\search_fr.bmp C:\Program Files\Fast Browser Search\IE\search_it.bmp C:\Program Files\Fast Browser Search\IE\search_pt.bmp C:\Program Files\Fast Browser Search\IE\search_ru.bmp C:\Program Files\Fast Browser Search\IE\SearchAssistant.dll C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.ico C:\Program Files\Fast Browser Search\IE\SGPU.ico C:\Program Files\Fast Browser Search\IE\sgpUpdater.exe C:\Program Files\Fast Browser Search\IE\sgpUpdater.xml C:\Program Files\Fast Browser Search\IE\SGPUpdaterS.exe C:\Program Files\Fast Browser Search\IE\tbhelper.dll C:\Program Files\Fast Browser Search\IE\tbs_include_script_003175.js C:\Program Files\Fast Browser Search\IE\tbs_include_script_005064.js C:\Program Files\Fast Browser Search\IE\tbs_include_script_012817.js C:\Program Files\Fast Browser Search\IE\Toolbar Help.htm C:\Program Files\Fast Browser Search\IE\ToolBarBHO.dll C:\Program Files\Fast Browser Search\IE\uninstalSGP.exe C:\Program Files\Fast Browser Search\IE\uninstalSGPU.exe C:\Program Files\Fast Browser Search\IE\update.exe C:\Program Files\Fast Browser Search\IE\version.txt C:\Program Files\SGPSA C:\Program Files\SGPSA\SearchAssistant.dll C:\WINDOWS\$NtUninstallKB44230$ C:\WINDOWS\$NtUninstallKB44230$\1943272521 C:\WINDOWS\$NtUninstallKB44230$\2486712574\@ C:\WINDOWS\$NtUninstallKB44230$\2486712574\cfg.ini C:\WINDOWS\$NtUninstallKB44230$\2486712574\Desktop.ini C:\WINDOWS\$NtUninstallKB44230$\2486712574\L\mzxpuiqn C:\WINDOWS\$NtUninstallKB44230$\2486712574\oemid C:\WINDOWS\$NtUninstallKB44230$\2486712574\U\00000001.@ C:\WINDOWS\$NtUninstallKB44230$\2486712574\U\00000002.@ C:\WINDOWS\$NtUninstallKB44230$\2486712574\U\00000004.@ C:\WINDOWS\$NtUninstallKB44230$\2486712574\U\80000000.@ C:\WINDOWS\$NtUninstallKB44230$\2486712574\U\80000004.@ C:\WINDOWS\$NtUninstallKB44230$\2486712574\U\80000032.@ C:\WINDOWS\$NtUninstallKB44230$\2486712574\version C:\WINDOWS\system32\dds_trash_log.cmd C:\WINDOWS\system32\service C:\WINDOWS\system32\service\03112009_TIS17_SfFniAU.log C:\WINDOWS\system32\service\04032010_TIS17_SfFniAU.log C:\WINDOWS\system32\service\05092009_TIS17_SfFniAU.log C:\WINDOWS\system32\service\07112009_TIS17_SfFniAU.log C:\WINDOWS\system32\service\19032010_TIS17_SfFniAU.log C:\WINDOWS\system32\service\20032010_TIS17_SfFniAU.log C:\WINDOWS\system32\service\23122009_TIS17_SfFniAU.log ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-17 au 2012-04-17 )))))))))))))))))))))))))))))))))))) 2012-04-16 18:28:19 . 2012-04-16 18:28:19 -------- d-----w- C:\Documents and Settings\LABO\Application Data\Malwarebytes 2012-04-16 18:28:14 . 2012-04-16 18:28:14 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2012-04-16 18:28:13 . 2012-04-16 18:28:16 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware 2012-04-16 18:28:13 . 2012-04-04 13:56:40 22344 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys 2012-04-15 23:57:29 . 2012-04-15 23:57:29 -------- d-----w- C:\Documents and Settings\LABO\Local Settings\Application Data\Tuto4PC 2012-04-15 23:57:28 . 2012-04-17 01:22:27 -------- d-----w- C:\Documents and Settings\LABO\Application Data\Tuto4pc 2012-04-15 23:57:27 . 2012-04-15 23:57:32 -------- d-----w- C:\Program Files\Tuto4pc 2012-04-15 20:38:00 . 2012-04-15 20:38:00 -------- d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software 2012-04-15 20:34:02 . 2012-04-15 20:34:02 -------- d-----w- C:\Documents and Settings\LocalService\Local Settings\Application Data\Software 2012-04-15 20:33:37 . 2012-04-15 20:33:37 -------- d-----w- C:\Program Files\Software 2012-04-15 20:33:37 . 2012-04-15 20:33:37 -------- d-----w- C:\Documents and Settings\LABO\Local Settings\Application Data\Software 2012-04-15 20:04:53 . 2012-04-15 20:04:53 -------- d-----w- C:\WINDOWS\system32\wbem\Repository 2012-04-14 19:44:15 . 2012-04-15 23:34:27 4940 ----a-w- C:\WINDOWS\system32\PerfStringBackup.TMP 2012-04-12 01:34:48 . 2012-04-12 01:34:48 -------- d-----w- C:\Program Files\Boxore 2012-04-12 01:08:34 . 2008-04-14 01:57:34 58752 -c--a-w- C:\WINDOWS\system32\dllcache\redbook.sys 2012-04-12 01:08:34 . 2008-04-14 01:57:34 58752 ----a-w- C:\WINDOWS\system32\drivers\redbook.sys 2012-04-12 01:04:17 . 2012-04-12 01:04:31 -------- d-----w- C:\2b89c98be8f8834f2e78b6dc 2012-03-28 22:00:06 . 2012-03-28 22:00:07 -------- d-s---w- C:\Documents and Settings\NetworkService\PrivacIE 2012-03-25 21:07:49 . 2012-03-28 21:59:48 -------- d-----r- C:\Documents and Settings\NetworkService\Favoris . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) 2012-03-01 11:00:23 . 2006-03-02 12:00:00 916992 ----a-w- C:\WINDOWS\system32\wininet.dll 2012-03-01 11:00:22 . 2006-03-02 12:00:00 43520 ----a-w- C:\WINDOWS\system32\licmgr10.dll 2012-03-01 11:00:22 . 2006-03-02 12:00:00 1469440 ------w- C:\WINDOWS\system32\inetcpl.cpl 2012-02-29 14:10:27 . 2006-03-02 12:00:00 177664 ----a-w- C:\WINDOWS\system32\wintrust.dll 2012-02-29 14:10:27 . 2006-03-02 12:00:00 148480 ----a-w- C:\WINDOWS\system32\imagehlp.dll 2012-02-29 12:17:40 . 2006-03-02 12:00:00 385024 ----a-w- C:\WINDOWS\system32\html.iec 2012-02-03 09:58:01 . 2006-03-02 12:00:00 1860224 ----a-w- C:\WINDOWS\system32\win32k.sys ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}] 2012-03-27 13:05:36 461672 ----a-w- C:\Program Files\Tuto4pc\Tuto4pcBHO.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-16 08:50:14 39408] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 02:33:59 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 10:17:04 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 10:13:40 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 10:17:50 118784] "RTHDCPL"="RTHDCPL.EXE" [2006-08-16 09:23:00 16248320] "SkyTel"="SkyTel.EXE" [2006-08-16 09:21:00 2879488] "AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 09:20:00 53248] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-07-20 20:15:32 593920] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 11:07:38 761946] "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2005-12-04 14:39:20 461584] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2010-03-18 20:16:10 421888] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2010-06-15 14:33:44 141624] "Boxore Client"="C:\Program Files\Boxore\BoxoreClient\boxore.exe" [2012-04-17 13:49:06 544432] "Tutorials"="C:\Program Files\Tuto4pc\tuto4pc.exe" [2012-03-27 13:05:34 4651880] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-9-14 110592] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\juliew\\Julie.exe"= S2 gupdate1ca4dbaaf0bef72;Service Google Update (gupdate1ca4dbaaf0bef72);C:\Program Files\Google\Update\GoogleUpdate.exe [15/10/2009 19:12:29 133104] S2 supdate;Software Update Service (supdate);C:\Program Files\Software\Update\SoftwareUpdate.exe [15/04/2012 22:33:44 138416] S3 AX88178;ASIX AX88178 USB2.0 to Gigabit Ethernet Adapter;C:\WINDOWS\system32\drivers\ax88178.sys [14/08/2008 16:00:25 26880] S3 gupdatem;Service Google Update (gupdatem);C:\Program Files\Google\Update\GoogleUpdate.exe [15/10/2009 19:12:29 133104] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs atirage3 asctrm SANDRA bcftdi lvtuner FontCache3.0.0.0. lkcitadelserver iAimFP7 AmeLanPc smartscaps NVNET oracleorahomeclientcache aswmon2 mgabgexe lmimaint acprfmgrsvc ati2mtaa Contenu du dossier 'Tâches planifiées' 2011-04-15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50:20 . 2009-10-22 09:50:20] 2012-04-17 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job - C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-15 17:12:29 . 2009-10-15 17:12:10] 2012-04-17 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job - C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-15 17:12:29 . 2009-10-15 17:12:10] 2012-04-17 C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job - C:\Program Files\Software\Update\SoftwareUpdate.exe [2012-04-15 20:33:44 . 2012-04-15 20:38:24] 2012-04-17 C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job - C:\Program Files\Software\Update\SoftwareUpdate.exe [2012-04-15 20:33:44 . 2012-04-15 20:38:24] 2012-04-17 C:\WINDOWS\Tasks\User_Feed_Synchronization-{BA7FF48E-D1FF-46F1-858F-9A55DBD9CA49}.job - C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 09:58:32 . 2009-03-08 02:31:54] ------- Examen supplémentaire ------- uStart Page = hxxp://www.google.fr/ uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm TCP: DhcpNameServer = 192.168.1.1 TCP: Interfaces\{F230BE62-8502-49DE-B815-58372765FA34}: NameServer = 80.10.246.2,80.10.246.129 FF - ProfilePath - C:\Documents and Settings\LABO\Application Data\Mozilla\Firefox\Profiles\qc3zka9u.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: Xuxen: eu@dictionaries.addons.mozilla.org - %profile%\extensions\eu@dictionaries.addons.mozilla.org FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} FF - Ext: 20-20 3D Viewer: 2020Player@2020Technologies.com - %profile%\extensions\2020Player@2020Technologies.com user_pref(extensions.shownSelectionUI,true); user_pref(extensions.autoDisableScopes,0); - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-EA Core - C:\Program Files\Electronic Arts\EADM\Core.exe HKLM-Run-VisioInfo - C:\WVISIO32\VISIOI~1\VISIOI~1.EXE AddRemove-UnityWebPlayer - C:\Documents and Settings\LABO\Local Settings\Application Data\Unity\WebPlayer\Uninstall.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-04-17 19:49:47 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ...

Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.17.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 LABO :: NBLABO [administrateur] 17/04/2012 03:13:36 mbam-log-2012-04-17 (03-13-36).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 271330 Temps écoulé: 8 minute(s), 23 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 2 HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 1 C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 7 C:\System Volume Information\_restore{0B9F94A4-9B39-48DE-B983-F055275448D8}\RP504\A0105423.exe (Backdoor.Agent.RCGen) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{0B9F94A4-9B39-48DE-B983-F055275448D8}\RP504\A0105424.exe (Backdoor.Agent.RCGen) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. (fin)

RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: LABO [Droits d'admin] Mode: Raccourcis RAZ -- Date: 16/04/2012 14:48:35 ¤¤¤ Processus malicieux: 3 ¤¤¤ [WINDOW : SMART HDD] uLrD79VUsWljW3.exe -- C:\Documents and Settings\All Users\Application Data\uLrD79VUsWljW3.exe -> KILLED [TermProc] [sUSP PATH] NaDwLaiRnW.exe -- C:\Documents and Settings\All Users\Application Data\NaDwLaiRnW.exe -> KILLED [TermProc] [sUSP PATH] UpdateTuto4PCHP.exe -- C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -> KILLED [TermProc] ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 494 / Fail 0 Lancement rapide: Success 5 / Fail 0 Programmes: Success 26034 / Fail 0 Menu demarrer: Success 286 / Fail 0 Dossier utilisateur: Success 6441 / Fail 0 Mes documents: Success 1494 / Fail 0 Mes favoris: Success 21 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 58438 / Fail 0 Sauvegarde: [FOUND] Success 217 / Fail 1 Lecteurs: [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored ¤¤¤ Infection : Rogue.FakeHDD|ZeroAccess ¤¤¤ Termine : << RKreport[7].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt

RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: LABO [Droits d'admin] Mode: DNS RAZ -- Date: 16/04/2012 14:37:22 ¤¤¤ Processus malicieux: 3 ¤¤¤ [WINDOW : SMART HDD] uLrD79VUsWljW3.exe -- C:\Documents and Settings\All Users\Application Data\uLrD79VUsWljW3.exe -> KILLED [TermProc] [sUSP PATH] NaDwLaiRnW.exe -- C:\Documents and Settings\All Users\Application Data\NaDwLaiRnW.exe -> KILLED [TermProc] [sUSP PATH] UpdateTuto4PCHP.exe -- C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -> KILLED [TermProc] ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt

RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: LABO [Droits d'admin] Mode: Proxy RAZ -- Date: 16/04/2012 14:32:35 ¤¤¤ Processus malicieux: 3 ¤¤¤ [WINDOW : SMART HDD] uLrD79VUsWljW3.exe -- C:\Documents and Settings\All Users\Application Data\uLrD79VUsWljW3.exe -> KILLED [TermProc] [sUSP PATH] NaDwLaiRnW.exe -- C:\Documents and Settings\All Users\Application Data\NaDwLaiRnW.exe -> KILLED [TermProc] [sUSP PATH] UpdateTuto4PCHP.exe -- C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -> KILLED [TermProc] ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: LABO [Droits d'admin] Mode: HOSTS RAZ -- Date: 16/04/2012 14:21:49 ¤¤¤ Processus malicieux: 3 ¤¤¤ [WINDOW : SMART HDD] uLrD79VUsWljW3.exe -- C:\Documents and Settings\All Users\Application Data\uLrD79VUsWljW3.exe -> KILLED [TermProc] [sUSP PATH] NaDwLaiRnW.exe -- C:\Documents and Settings\All Users\Application Data\NaDwLaiRnW.exe -> KILLED [TermProc] [sUSP PATH] UpdateTuto4PCHP.exe -- C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -> KILLED [TermProc] ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt