Infection Smart HDD

[Djezon]

RogueKiller V7.3.2 [20/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/49)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: LABO [Droits d'admin]

Mode: HOSTS RAZ -- Date: 16/04/2012 14:21:49

 

¤¤¤ Processus malicieux: 3 ¤¤¤

[WINDOW : SMART HDD] uLrD79VUsWljW3.exe -- C:\Documents and Settings\All Users\Application Data\uLrD79VUsWljW3.exe -> KILLED [TermProc]

[sUSP PATH] NaDwLaiRnW.exe -- C:\Documents and Settings\All Users\Application Data\NaDwLaiRnW.exe -> KILLED [TermProc]

[sUSP PATH] UpdateTuto4PCHP.exe -- C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -> KILLED [TermProc]

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

[Djezon]

RogueKiller V7.3.2 [20/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/49)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: LABO [Droits d'admin]

Mode: Proxy RAZ -- Date: 16/04/2012 14:32:35

 

¤¤¤ Processus malicieux: 3 ¤¤¤

[WINDOW : SMART HDD] uLrD79VUsWljW3.exe -- C:\Documents and Settings\All Users\Application Data\uLrD79VUsWljW3.exe -> KILLED [TermProc]

[sUSP PATH] NaDwLaiRnW.exe -- C:\Documents and Settings\All Users\Application Data\NaDwLaiRnW.exe -> KILLED [TermProc]

[sUSP PATH] UpdateTuto4PCHP.exe -- C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -> KILLED [TermProc]

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

Termine : << RKreport[5].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

[Djezon]

RogueKiller V7.3.2 [20/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/49)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: LABO [Droits d'admin]

Mode: DNS RAZ -- Date: 16/04/2012 14:37:22

 

¤¤¤ Processus malicieux: 3 ¤¤¤

[WINDOW : SMART HDD] uLrD79VUsWljW3.exe -- C:\Documents and Settings\All Users\Application Data\uLrD79VUsWljW3.exe -> KILLED [TermProc]

[sUSP PATH] NaDwLaiRnW.exe -- C:\Documents and Settings\All Users\Application Data\NaDwLaiRnW.exe -> KILLED [TermProc]

[sUSP PATH] UpdateTuto4PCHP.exe -- C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -> KILLED [TermProc]

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

Termine : << RKreport[6].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;

RKreport[6].txt

[Djezon]

RogueKiller V7.3.2 [20/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/49)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: LABO [Droits d'admin]

Mode: Raccourcis RAZ -- Date: 16/04/2012 14:48:35

 

¤¤¤ Processus malicieux: 3 ¤¤¤

[WINDOW : SMART HDD] uLrD79VUsWljW3.exe -- C:\Documents and Settings\All Users\Application Data\uLrD79VUsWljW3.exe -> KILLED [TermProc]

[sUSP PATH] NaDwLaiRnW.exe -- C:\Documents and Settings\All Users\Application Data\NaDwLaiRnW.exe -> KILLED [TermProc]

[sUSP PATH] UpdateTuto4PCHP.exe -- C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -> KILLED [TermProc]

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Attributs de fichiers restaures: ¤¤¤

Bureau: Success 494 / Fail 0

Lancement rapide: Success 5 / Fail 0

Programmes: Success 26034 / Fail 0

Menu demarrer: Success 286 / Fail 0

Dossier utilisateur: Success 6441 / Fail 0

Mes documents: Success 1494 / Fail 0

Mes favoris: Success 21 / Fail 0

Mes images: Success 0 / Fail 0

Ma musique: Success 0 / Fail 0

Mes videos: Success 0 / Fail 0

Disques locaux: Success 58438 / Fail 0

Sauvegarde: [FOUND] Success 217 / Fail 1

 

Lecteurs:

[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored

 

¤¤¤ Infection : Rogue.FakeHDD|ZeroAccess ¤¤¤

 

Termine : << RKreport[7].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;

RKreport[6].txt ; RKreport[7].txt

[Djezon]

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.04.17.04

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

LABO :: NBLABO [administrateur]

 

17/04/2012 03:13:36

mbam-log-2012-04-17 (03-13-36).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 271330

Temps écoulé: 8 minute(s), 23 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 2

HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 1

C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

 

Fichier(s) détecté(s): 7

C:\System Volume Information\_restore{0B9F94A4-9B39-48DE-B983-F055275448D8}\RP504\A0105423.exe (Backdoor.Agent.RCGen) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{0B9F94A4-9B39-48DE-B983-F055275448D8}\RP504\A0105424.exe (Backdoor.Agent.RCGen) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\LABO\Application Data\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

[pear]

Vous allez télécharger Combofix.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

 

D'abord vous allez le renommer:

Clic droit sur Télécharger combofix.exe de sUBs

Choisir "Enregistrer la cible du lien..sous....Winlogon.exe

Choisir le bureau

En bas, à Nom du Fichier:

Vous devez obtenir ->winlogon.exe

Cliquez enfin sur -> Enregistrer

Lancez Winlogon.exe qui sera sauvegardé sur le bureau

 

1)La console de Récupération

Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

 

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau:

Ne modifiez pas le nom du fichier

Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

2)Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[Djezon]

ComboFix 12-04-17.01 - LABO 17/04/2012 14:01:39.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.751 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\LABO\Bureau\ComboFix.exe

 

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Documents and Settings\All Users\Application Data\uLrD79VUsWljW3

C:\Documents and Settings\LABO\Application Data\OfferBox

C:\Documents and Settings\LABO\Application Data\OfferBox\config.xml

C:\Documents and Settings\LABO\WINDOWS

C:\Program Files\Fast Browser Search

C:\Program Files\Fast Browser Search\IE\1.bat

C:\Program Files\Fast Browser Search\IE\about.html

C:\Program Files\Fast Browser Search\IE\affid.dat

C:\Program Files\Fast Browser Search\IE\basis.xml

C:\Program Files\Fast Browser Search\IE\basis_br.xml

C:\Program Files\Fast Browser Search\IE\basis_de.xml

C:\Program Files\Fast Browser Search\IE\basis_en.xml

C:\Program Files\Fast Browser Search\IE\basis_es.xml

C:\Program Files\Fast Browser Search\IE\basis_fr.xml

C:\Program Files\Fast Browser Search\IE\basis_it.xml

C:\Program Files\Fast Browser Search\IE\basis_nr.xml

C:\Program Files\Fast Browser Search\IE\basis_pt.xml

C:\Program Files\Fast Browser Search\IE\basis_ru.xml

C:\Program Files\Fast Browser Search\IE\basis_tr.xml

C:\Program Files\Fast Browser Search\IE\ClearRecycleBin.exe

C:\Program Files\Fast Browser Search\IE\error.html

C:\Program Files\Fast Browser Search\IE\FBSPlugin.dll

C:\Program Files\Fast Browser Search\IE\fbsProtection.xml

C:\Program Files\Fast Browser Search\IE\FbsSearchProvider.xml

C:\Program Files\Fast Browser Search\IE\FbsSearchProviderIE8.exe

C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll

C:\Program Files\Fast Browser Search\IE\fbstoolbar.jar

C:\Program Files\Fast Browser Search\IE\fbstoolbar.manifest

C:\Program Files\Fast Browser Search\IE\icons.bmp

C:\Program Files\Fast Browser Search\IE\info.txt

C:\Program Files\Fast Browser Search\IE\local.xml

C:\Program Files\Fast Browser Search\IE\logobg.bmp

C:\Program Files\Fast Browser Search\IE\MTWBtoolbar.html

C:\Program Files\Fast Browser Search\IE\search.bmp

C:\Program Files\Fast Browser Search\IE\search_br.bmp

C:\Program Files\Fast Browser Search\IE\search_de.bmp

C:\Program Files\Fast Browser Search\IE\search_es.bmp

C:\Program Files\Fast Browser Search\IE\search_fr.bmp

C:\Program Files\Fast Browser Search\IE\search_it.bmp

C:\Program Files\Fast Browser Search\IE\search_pt.bmp

C:\Program Files\Fast Browser Search\IE\search_ru.bmp

C:\Program Files\Fast Browser Search\IE\SearchAssistant.dll

C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe

C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.ico

C:\Program Files\Fast Browser Search\IE\SGPU.ico

C:\Program Files\Fast Browser Search\IE\sgpUpdater.exe

C:\Program Files\Fast Browser Search\IE\sgpUpdater.xml

C:\Program Files\Fast Browser Search\IE\SGPUpdaterS.exe

C:\Program Files\Fast Browser Search\IE\tbhelper.dll

C:\Program Files\Fast Browser Search\IE\tbs_include_script_003175.js

C:\Program Files\Fast Browser Search\IE\tbs_include_script_005064.js

C:\Program Files\Fast Browser Search\IE\tbs_include_script_012817.js

C:\Program Files\Fast Browser Search\IE\Toolbar Help.htm

C:\Program Files\Fast Browser Search\IE\ToolBarBHO.dll

C:\Program Files\Fast Browser Search\IE\uninstalSGP.exe

C:\Program Files\Fast Browser Search\IE\uninstalSGPU.exe

C:\Program Files\Fast Browser Search\IE\update.exe

C:\Program Files\Fast Browser Search\IE\version.txt

C:\Program Files\SGPSA

C:\Program Files\SGPSA\SearchAssistant.dll

C:\WINDOWS\$NtUninstallKB44230$

C:\WINDOWS\$NtUninstallKB44230$\1943272521

C:\WINDOWS\$NtUninstallKB44230$\2486712574\@

C:\WINDOWS\$NtUninstallKB44230$\2486712574\cfg.ini

C:\WINDOWS\$NtUninstallKB44230$\2486712574\Desktop.ini

C:\WINDOWS\$NtUninstallKB44230$\2486712574\L\mzxpuiqn

C:\WINDOWS\$NtUninstallKB44230$\2486712574\oemid

C:\WINDOWS\$NtUninstallKB44230$\2486712574\U\00000001.@

C:\WINDOWS\$NtUninstallKB44230$\2486712574\U\00000002.@

C:\WINDOWS\$NtUninstallKB44230$\2486712574\U\00000004.@

C:\WINDOWS\$NtUninstallKB44230$\2486712574\U\80000000.@

C:\WINDOWS\$NtUninstallKB44230$\2486712574\U\80000004.@

C:\WINDOWS\$NtUninstallKB44230$\2486712574\U\80000032.@

C:\WINDOWS\$NtUninstallKB44230$\2486712574\version

C:\WINDOWS\system32\dds_trash_log.cmd

C:\WINDOWS\system32\service

C:\WINDOWS\system32\service\03112009_TIS17_SfFniAU.log

C:\WINDOWS\system32\service\04032010_TIS17_SfFniAU.log

C:\WINDOWS\system32\service\05092009_TIS17_SfFniAU.log

C:\WINDOWS\system32\service\07112009_TIS17_SfFniAU.log

C:\WINDOWS\system32\service\19032010_TIS17_SfFniAU.log

C:\WINDOWS\system32\service\20032010_TIS17_SfFniAU.log

C:\WINDOWS\system32\service\23122009_TIS17_SfFniAU.log

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2012-03-17 au 2012-04-17 ))))))))))))))))))))))))))))))))))))

 

 

2012-04-16 18:28:19 . 2012-04-16 18:28:19 -------- d-----w- C:\Documents and Settings\LABO\Application Data\Malwarebytes

2012-04-16 18:28:14 . 2012-04-16 18:28:14 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2012-04-16 18:28:13 . 2012-04-16 18:28:16 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware

2012-04-16 18:28:13 . 2012-04-04 13:56:40 22344 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys

2012-04-15 23:57:29 . 2012-04-15 23:57:29 -------- d-----w- C:\Documents and Settings\LABO\Local Settings\Application Data\Tuto4PC

2012-04-15 23:57:28 . 2012-04-17 01:22:27 -------- d-----w- C:\Documents and Settings\LABO\Application Data\Tuto4pc

2012-04-15 23:57:27 . 2012-04-15 23:57:32 -------- d-----w- C:\Program Files\Tuto4pc

2012-04-15 20:38:00 . 2012-04-15 20:38:00 -------- d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software

2012-04-15 20:34:02 . 2012-04-15 20:34:02 -------- d-----w- C:\Documents and Settings\LocalService\Local Settings\Application Data\Software

2012-04-15 20:33:37 . 2012-04-15 20:33:37 -------- d-----w- C:\Program Files\Software

2012-04-15 20:33:37 . 2012-04-15 20:33:37 -------- d-----w- C:\Documents and Settings\LABO\Local Settings\Application Data\Software

2012-04-15 20:04:53 . 2012-04-15 20:04:53 -------- d-----w- C:\WINDOWS\system32\wbem\Repository

2012-04-14 19:44:15 . 2012-04-15 23:34:27 4940 ----a-w- C:\WINDOWS\system32\PerfStringBackup.TMP

2012-04-12 01:34:48 . 2012-04-12 01:34:48 -------- d-----w- C:\Program Files\Boxore

2012-04-12 01:08:34 . 2008-04-14 01:57:34 58752 -c--a-w- C:\WINDOWS\system32\dllcache\redbook.sys

2012-04-12 01:08:34 . 2008-04-14 01:57:34 58752 ----a-w- C:\WINDOWS\system32\drivers\redbook.sys

2012-04-12 01:04:17 . 2012-04-12 01:04:31 -------- d-----w- C:\2b89c98be8f8834f2e78b6dc

2012-03-28 22:00:06 . 2012-03-28 22:00:07 -------- d-s---w- C:\Documents and Settings\NetworkService\PrivacIE

2012-03-25 21:07:49 . 2012-03-28 21:59:48 -------- d-----r- C:\Documents and Settings\NetworkService\Favoris

.

 

 

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

 

2012-03-01 11:00:23 . 2006-03-02 12:00:00 916992 ----a-w- C:\WINDOWS\system32\wininet.dll

2012-03-01 11:00:22 . 2006-03-02 12:00:00 43520 ----a-w- C:\WINDOWS\system32\licmgr10.dll

2012-03-01 11:00:22 . 2006-03-02 12:00:00 1469440 ------w- C:\WINDOWS\system32\inetcpl.cpl

2012-02-29 14:10:27 . 2006-03-02 12:00:00 177664 ----a-w- C:\WINDOWS\system32\wintrust.dll

2012-02-29 14:10:27 . 2006-03-02 12:00:00 148480 ----a-w- C:\WINDOWS\system32\imagehlp.dll

2012-02-29 12:17:40 . 2006-03-02 12:00:00 385024 ----a-w- C:\WINDOWS\system32\html.iec

2012-02-03 09:58:01 . 2006-03-02 12:00:00 1860224 ----a-w- C:\WINDOWS\system32\win32k.sys

 

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}]

2012-03-27 13:05:36 461672 ----a-w- C:\Program Files\Tuto4pc\Tuto4pcBHO.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-16 08:50:14 39408]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 02:33:59 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 10:17:04 94208]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 10:13:40 77824]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 10:17:50 118784]

"RTHDCPL"="RTHDCPL.EXE" [2006-08-16 09:23:00 16248320]

"SkyTel"="SkyTel.EXE" [2006-08-16 09:21:00 2879488]

"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 09:20:00 53248]

"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-07-20 20:15:32 593920]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 11:07:38 761946]

"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2005-12-04 14:39:20 461584]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2010-03-18 20:16:10 421888]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2010-06-15 14:33:44 141624]

"Boxore Client"="C:\Program Files\Boxore\BoxoreClient\boxore.exe" [2012-04-17 13:49:06 544432]

"Tutorials"="C:\Program Files\Tuto4pc\tuto4pc.exe" [2012-03-27 13:05:34 4651880]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-9-14 110592]

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\juliew\\Julie.exe"=

 

S2 gupdate1ca4dbaaf0bef72;Service Google Update (gupdate1ca4dbaaf0bef72);C:\Program Files\Google\Update\GoogleUpdate.exe [15/10/2009 19:12:29 133104]

S2 supdate;Software Update Service (supdate);C:\Program Files\Software\Update\SoftwareUpdate.exe [15/04/2012 22:33:44 138416]

S3 AX88178;ASIX AX88178 USB2.0 to Gigabit Ethernet Adapter;C:\WINDOWS\system32\drivers\ax88178.sys [14/08/2008 16:00:25 26880]

S3 gupdatem;Service Google Update (gupdatem);C:\Program Files\Google\Update\GoogleUpdate.exe [15/10/2009 19:12:29 133104]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

atirage3

asctrm

SANDRA

bcftdi

lvtuner

FontCache3.0.0.0.

lkcitadelserver

iAimFP7

AmeLanPc

smartscaps

NVNET

oracleorahomeclientcache

aswmon2

mgabgexe

lmimaint

acprfmgrsvc

ati2mtaa

 

Contenu du dossier 'Tâches planifiées'

 

2011-04-15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50:20 . 2009-10-22 09:50:20]

 

2012-04-17 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-15 17:12:29 . 2009-10-15 17:12:10]

 

2012-04-17 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-15 17:12:29 . 2009-10-15 17:12:10]

 

2012-04-17 C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job

- C:\Program Files\Software\Update\SoftwareUpdate.exe [2012-04-15 20:33:44 . 2012-04-15 20:38:24]

 

2012-04-17 C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

- C:\Program Files\Software\Update\SoftwareUpdate.exe [2012-04-15 20:33:44 . 2012-04-15 20:38:24]

 

2012-04-17 C:\WINDOWS\Tasks\User_Feed_Synchronization-{BA7FF48E-D1FF-46F1-858F-9A55DBD9CA49}.job

- C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 09:58:32 . 2009-03-08 02:31:54]

 

 

------- Examen supplémentaire -------

 

uStart Page = hxxp://www.google.fr/

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

TCP: DhcpNameServer = 192.168.1.1

TCP: Interfaces\{F230BE62-8502-49DE-B815-58372765FA34}: NameServer = 80.10.246.2,80.10.246.129

FF - ProfilePath - C:\Documents and Settings\LABO\Application Data\Mozilla\Firefox\Profiles\qc3zka9u.default\

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: Xuxen: eu@dictionaries.addons.mozilla.org - %profile%\extensions\eu@dictionaries.addons.mozilla.org

FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

FF - Ext: 20-20 3D Viewer: 2020Player@2020Technologies.com - %profile%\extensions\2020Player@2020Technologies.com

user_pref(extensions.shownSelectionUI,true);

user_pref(extensions.autoDisableScopes,0);

 

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-EA Core - C:\Program Files\Electronic Arts\EADM\Core.exe

HKLM-Run-VisioInfo - C:\WVISIO32\VISIOI~1\VISIOI~1.EXE

AddRemove-UnityWebPlayer - C:\Documents and Settings\LABO\Local Settings\Application Data\Unity\WebPlayer\Uninstall.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-04-17 19:49:47

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

[pear]

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive

 

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

File::

C:\Program Files\Tuto4pc\Tuto4pcBHO.dll

C:\Program Files\Boxore\BoxoreClient\boxore.exe

 

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Tutorials"=-

"Boxore Client"=-

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

Ouvrez Combofix

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.

Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

 

Le rapport de ComboFix ne s'affichera qu'à la fin

Poster son contenu.

Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[Djezon]

ComboFix 12-04-17.01 - LABO 17/04/2012 21:04:57.2.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.475 [GMT 2:00]

Lancé depuis: c:\documents and settings\LABO\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\LABO\Mes documents\CFScript.txt

.

FILE ::

"c:\program files\Boxore\BoxoreClient\boxore.exe"

"c:\program files\Tuto4pc\Tuto4pcBHO.dll"

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\Boxore\BoxoreClient\boxore.exe

c:\program files\Tuto4pc\Tuto4pcBHO.dll

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-03-17 au 2012-04-17 ))))))))))))))))))))))))))))))))))))

.

.

2012-04-16 18:28 . 2012-04-16 18:28 -------- d-----w- c:\documents and settings\LABO\Application Data\Malwarebytes

2012-04-16 18:28 . 2012-04-16 18:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2012-04-16 18:28 . 2012-04-16 18:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-04-16 18:28 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-04-15 23:57 . 2012-04-15 23:57 -------- d-----w- c:\documents and settings\LABO\Local Settings\Application Data\Tuto4PC

2012-04-15 23:57 . 2012-04-17 01:22 -------- d-----w- c:\documents and settings\LABO\Application Data\Tuto4pc

2012-04-15 23:57 . 2012-04-17 19:08 -------- d-----w- c:\program files\Tuto4pc

2012-04-15 20:38 . 2012-04-15 20:38 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Software

2012-04-15 20:34 . 2012-04-15 20:34 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Software

2012-04-15 20:33 . 2012-04-15 20:33 -------- d-----w- c:\program files\Software

2012-04-15 20:33 . 2012-04-15 20:33 -------- d-----w- c:\documents and settings\LABO\Local Settings\Application Data\Software

2012-04-15 20:04 . 2012-04-15 20:04 -------- d-----w- c:\windows\system32\wbem\Repository

2012-04-14 19:44 . 2012-04-15 23:34 4940 ----a-w- c:\windows\system32\PerfStringBackup.TMP

2012-04-12 01:34 . 2012-04-12 01:34 -------- d-----w- c:\program files\Boxore

2012-04-12 01:08 . 2008-04-14 01:57 58752 -c--a-w- c:\windows\system32\dllcache\redbook.sys

2012-04-12 01:08 . 2008-04-14 01:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys

2012-04-12 01:04 . 2012-04-12 01:04 -------- d-----w- C:\2b89c98be8f8834f2e78b6dc

2012-03-28 22:00 . 2012-03-28 22:00 -------- d-s---w- c:\documents and settings\NetworkService\PrivacIE

2012-03-25 21:07 . 2012-03-28 21:59 -------- d-----r- c:\documents and settings\NetworkService\Favoris

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-01 11:00 . 2006-03-02 12:00 916992 ----a-w- c:\windows\system32\wininet.dll

2012-03-01 11:00 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2012-03-01 11:00 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2012-02-29 14:10 . 2006-03-02 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll

2012-02-29 14:10 . 2006-03-02 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll

2012-02-29 12:17 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec

2012-02-03 09:58 . 2006-03-02 12:00 1860224 ----a-w- c:\windows\system32\win32k.sys

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-16 39408]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]

"RTHDCPL"="RTHDCPL.EXE" [2006-08-16 16248320]

"SkyTel"="SkyTel.EXE" [2006-08-16 2879488]

"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 53248]

"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-20 593920]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]

"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2005-12-04 461584]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-18 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\

Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-9-14 110592]

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\juliew\\Julie.exe"=

.

S2 gupdate1ca4dbaaf0bef72;Service Google Update (gupdate1ca4dbaaf0bef72);c:\program files\Google\Update\GoogleUpdate.exe [15/10/2009 19:12 133104]

S2 supdate;Software Update Service (supdate);c:\program files\Software\Update\SoftwareUpdate.exe [15/04/2012 22:33 138416]

S3 AX88178;ASIX AX88178 USB2.0 to Gigabit Ethernet Adapter;c:\windows\system32\drivers\ax88178.sys [14/08/2008 16:00 26880]

S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [15/10/2009 19:12 133104]

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

atirage3

asctrm

SANDRA

bcftdi

lvtuner

FontCache3.0.0.0.

lkcitadelserver

iAimFP7

AmeLanPc

smartscaps

NVNET

oracleorahomeclientcache

aswmon2

mgabgexe

lmimaint

acprfmgrsvc

ati2mtaa

.

Contenu du dossier 'Tâches planifiées'

.

2011-04-15 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

.

2012-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-15 17:12]

.

2012-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-15 17:12]

.

2012-04-17 c:\windows\Tasks\SoftwareUpdateTaskMachineCore.job

- c:\program files\Software\Update\SoftwareUpdate.exe [2012-04-15 20:38]

.

2012-04-17 c:\windows\Tasks\SoftwareUpdateTaskMachineUA.job

- c:\program files\Software\Update\SoftwareUpdate.exe [2012-04-15 20:38]

.

2012-04-17 c:\windows\Tasks\User_Feed_Synchronization-{BA7FF48E-D1FF-46F1-858F-9A55DBD9CA49}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

TCP: Interfaces\{F230BE62-8502-49DE-B815-58372765FA34}: NameServer = 80.10.246.2,80.10.246.129

FF - ProfilePath - c:\documents and settings\LABO\Application Data\Mozilla\Firefox\Profiles\qc3zka9u.default\

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: Xuxen: eu@dictionaries.addons.mozilla.org - %profile%\extensions\eu@dictionaries.addons.mozilla.org

FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

FF - Ext: 20-20 3D Viewer: 2020Player@2020Technologies.com - %profile%\extensions\2020Player@2020Technologies.com

user_pref(extensions.shownSelectionUI,true);

user_pref(extensions.autoDisableScopes,0);

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-04-17 21:11

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-1960408961-796845957-725345543-1003\Software\SecuROM\License information*]

"datasecu"=hex:49,b5,76,e0,9f,20,96,02,15,bb,5e,3b,c6,f0,4e,80,39,23,37,e8,ee,

bc,03,98,d6,23,5a,ba,13,6d,ba,dd,e0,83,48,4d,a2,46,ff,bb,cb,c5,c1,2b,8f,e1,\

"rkeysecu"=hex:95,e5,ac,60,9a,a0,61,d4,c7,b5,88,6e,0d,e6,2b,1e

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'explorer.exe'(3740)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\btncopy.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\eappprxy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\wscntfy.exe

c:\windows\system32\igfxsrvc.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\igfxext.exe

c:\program files\iPod\bin\iPodService.exe

c:\docume~1\LABO\LOCALS~1\Temp\RtkBtMnt.exe

.

**************************************************************************

.

Heure de fin: 2012-04-17 21:14:58 - La machine a redémarré

ComboFix-quarantined-files.txt 2012-04-17 19:14

ComboFix2.txt 2012-04-17 17:54

.

Avant-CF: 54 212 403 200 octets libres

Après-CF: 54 200 168 448 octets libres

.

- - End Of File - - C7A624FCBBEA3C6B4CC3D6B02D8E830F

[pear]

Oui.

Encore quelque chose ?