"resolu" rapport hijackthids et malware bytes

[mimic8535]

bonjour a tous j'ai un virus recurent que je supprime et qui revient

 

celui ci s'appelle gaopdxcounter

 

voici les rapports

 

Malwarebytes' Anti-Malware 1.35

Version de la base de données: 1945

Windows 6.0.6001 Service Pack 1

 

14/04/2009 14:38:14

mbam-log-2009-04-14 (14-38-14).txt

 

Type de recherche: Examen rapide

Eléments examinés: 62397

Temps écoulé: 1 minute(s), 44 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinSys2 (Trojan.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Windows\System32\startup.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

 

et rapport hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:31:58, on 14/04/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\Program Files\Cobian Backup 9\cbInterface.exe

C:\Program Files\Windows Live\Family Safety\fsui.exe

C:\Program Files\Search Settings\SearchSettings.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\WebcamMax\wcmmon.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Users\DERRIEN\Desktop\Skype.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\SFR\Media Center\MediaCenter.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE

C:\Windows\System32\mobsync.exe

C:\Program Files\SFR\Media Center\httpd\httpd.exe

C:\Program Files\SFR\Media Center\httpd\httpd.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [WinSys2] C:\Windows\system32\startup.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S2547.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun

O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe

O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe

O4 - HKLM\..\Run: [Malwarebytes Piracy] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /piracy

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [WebcamMaxMoniter] "C:\Program Files\WebcamMax\wcmmon.exe" /a

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [skype] "C:\Users\DERRIEN\Desktop\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [wacse] "c:\users\derrien\appdata\local\wacse.exe" wacse

O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\DERRIEN\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll

O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe

O23 - Service: Service Google Update (gupdate1c9af92ffc09182) (gupdate1c9af92ffc09182) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

 

--

End of file - 10055 bytes

 

 

 

 

merci pour votre aide

 

 

 

Merci a toi Falkra pour ton super boulot et pour le temps passé ca marche nikel

 

A+

Modifié le 16 avril 2009 par mimic8535

[Falkra]

Bonjour,

 

je vais te demander 2 rapports, pour la suite des opérations.

 

• Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
   
  
• Démarrer > Panneau de Configuration
   
  
• Double clique sur l'icône Comptes d'utilisateurs
   
  
• Clique ensuite sur Désactiver et valide.
   
  
• Télécharge maintenant Navilog1 depuis-ce lien :
  http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
   
  
• Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
   
  
• Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
   
  
• Attends la fin de l'installation.
  

 

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

 

• Sur le menu principal, choisis 1.
   
  
• Suis les instructions et patiente.
   
  
• Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
   
  
• Appuie sur une touche ainsi que demandé.
   
  
• Un document du Bloc-notes est créé : fixnavi.txt.
   
  
• Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
   
  
• Referme le Bloc-notes.
  

 

Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

-------

 

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

• Lance maintenant sur le fichier téléchargé, par clic droit, exécuter en tant qu'administrateur.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche.
  
• Poste le rapport généré. (C:\TB.txt)
  

[mimic8535]

rapport navilog

 

Search Navipromo version 3.7.6 commencé le 14/04/2009 à 15:54:21,35

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 5200+ )

BIOS : Default System BIOS

USER : DERRIEN ( Administrator )

BOOT : Normal boot

 

Antivirus : Antivirus BitDefender 12.0 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:299 Go (Free:210 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

H:\ (USB)

I:\ (USB)

J:\ (Local Disk) - NTFS - Total:398 Go (Free:236 Go)

K:\ (USB)

L:\ (USB)

 

 

Recherche executé en mode normal

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

...\Live-Player trouvé !

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

...\Live-Player trouvé !

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "c:\users\derrien\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "C:\Users\DERRIEN\AppData\Local\virtualstore\Program Files" ***

 

 

 

*** Recherche dossiers dans "C:\Users\DERRIEN\AppData\Local" ***

 

 

 

 

*** Recherche dossiers dans "C:\Users\DERRIEN\AppData\Roaming" ***

 

...\Live-Player trouvé !

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Scan Catchme non réalisé.

Droits limités sur la session actuelle.

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\Windows\system32" *

 

* Recherche dans "C:\Users\DERRIEN\AppData\Local\Microsoft" *

 

* Recherche dans "C:\Users\DERRIEN\AppData\Local\virtualstore\windows\system32" *

 

* Recherche dans "C:\Users\DERRIEN\AppData\Local" *

 

 

 

*** Recherche fichiers ***

 

 

c:\users\public\desktop\Live-Player.lnk trouvé !

C:\Windows\prefetch\LIVE-PLAYER.EXE-038B57E5.pf trouvé !

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"wacse"="\"c:\\users\\derrien\\appdata\\local\\wacse.exe\" wacse"

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\Windows\system32" :

 

 

* Dans "C:\Users\DERRIEN\AppData\Local\Microsoft" :

 

 

* Dans "C:\Users\DERRIEN\AppData\Local\virtualstore\windows\system32" :

 

 

* Dans "C:\Users\DERRIEN\AppData\Local" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 14/04/2009 à 15:55:07,98 ***

 

 

et rapport toolbar

 

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 5200+ )

BIOS : Default System BIOS

USER : DERRIEN ( Administrator )

BOOT : Normal boot

Antivirus : Antivirus BitDefender 12.0 (Activated)

C:\ (Local Disk) - NTFS - Total:299 Go (Free:210 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

H:\ (USB)

I:\ (USB)

J:\ (Local Disk) - NTFS - Total:398 Go (Free:236 Go)

K:\ (USB)

L:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 14/04/2009|15:57 )

 

[ UAC => 1 ]

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio

C:\Program Files\Dealio

C:\Program Files\Dealio\DealioAU.exe

C:\Program Files\Dealio\kb127

C:\Program Files\Dealio\SearchSettingsKit.exe

C:\Program Files\Dealio\kb127\Dealio Deskbar.exe

C:\Program Files\Dealio\kb127\Dealio.dll

C:\Program Files\Dealio\kb127\DealioRes409.dll

C:\Program Files\Dealio\kb127\res

C:\Program Files\Dealio\kb127\resDN

C:\Program Files\Dealio\kb127\rules

C:\Program Files\Dealio\kb127\temp

C:\Program Files\Dealio\kb127\res\alerts.gif

C:\Program Files\Dealio\kb127\res\alerts_over.gif

C:\Program Files\Dealio\kb127\res\alerts_rec.gif

C:\Program Files\Dealio\kb127\res\alerts_rec_over.gif

C:\Program Files\Dealio\kb127\res\chevron-small.gif

C:\Program Files\Dealio\kb127\res\DealioSearch.html

C:\Program Files\Dealio\kb127\res\deals-leftcap.gif

C:\Program Files\Dealio\kb127\res\deal_report.jpg

C:\Program Files\Dealio\kb127\res\ebay_login.jpg

C:\Program Files\Dealio\kb127\res\err_mainwindow.html

C:\Program Files\Dealio\kb127\res\err_toolbar.html

C:\Program Files\Dealio\kb127\res\global_scripts.js

C:\Program Files\Dealio\kb127\res\headerbgthin.jpg

C:\Program Files\Dealio\kb127\res\highlight-bg.png

C:\Program Files\Dealio\kb127\res\logo.gif

C:\Program Files\Dealio\kb127\res\logo_over.gif

C:\Program Files\Dealio\kb127\res\man_toolbar.css

C:\Program Files\Dealio\kb127\res\man_toolbar.html

C:\Program Files\Dealio\kb127\res\man_toolbar.js

C:\Program Files\Dealio\kb127\res\man_toolbarl.js

C:\Program Files\Dealio\kb127\res\post-this-deal.gif

C:\Program Files\Dealio\kb127\res\post-this-deal_over.gif

C:\Program Files\Dealio\kb127\res\scripts.js

C:\Program Files\Dealio\kb127\res\scroller.js

C:\Program Files\Dealio\kb127\res\search-chevron.gif

C:\Program Files\Dealio\kb127\res\search-chevron_over.gif

C:\Program Files\Dealio\kb127\res\search_bg_blink.gif

C:\Program Files\Dealio\kb127\res\separator.gif

C:\Program Files\Dealio\kb127\res\settings.gif

C:\Program Files\Dealio\kb127\res\settings_over.gif

C:\Program Files\Dealio\kb127\res\yahoo-search.png

C:\Program Files\Dealio\kb127\resDN\bottom.gif

C:\Program Files\Dealio\kb127\resDN\chevron_down.gif

C:\Program Files\Dealio\kb127\resDN\chevron_up.gif

C:\Program Files\Dealio\kb127\resDN\close.gif

C:\Program Files\Dealio\kb127\resDN\deskbar.css

C:\Program Files\Dealio\kb127\resDN\deskbar.js

C:\Program Files\Dealio\kb127\resDN\dispatch_helper.js

C:\Program Files\Dealio\kb127\resDN\ebay_compatible.jpg

C:\Program Files\Dealio\kb127\resDN\logo.gif

C:\Program Files\Dealio\kb127\resDN\logo_chevron_bkg.gif

C:\Program Files\Dealio\kb127\resDN\losing.gif

C:\Program Files\Dealio\kb127\resDN\lost.gif

C:\Program Files\Dealio\kb127\resDN\man_deskbar.html

C:\Program Files\Dealio\kb127\resDN\menu_arrow.gif

C:\Program Files\Dealio\kb127\resDN\menu_check.gif

C:\Program Files\Dealio\kb127\resDN\no_image.gif

C:\Program Files\Dealio\kb127\resDN\prod_img.gif

C:\Program Files\Dealio\kb127\resDN\search_chevron.gif

C:\Program Files\Dealio\kb127\resDN\spacer.gif

C:\Program Files\Dealio\kb127\resDN\textfield_bkg.gif

C:\Program Files\Dealio\kb127\resDN\top.gif

C:\Program Files\Dealio\kb127\resDN\unknown.gif

C:\Program Files\Dealio\kb127\resDN\winning.gif

C:\Program Files\Dealio\kb127\resDN\won.gif

C:\Program Files\Dealio\kb127\rules\index.76.35

C:\Program Files\Dealio\kb127\rules\rules.1.10.76

C:\Program Files\Dealio\kb127\rules\rules.1.109.43

C:\Program Files\Dealio\kb127\rules\rules.1.110.43

C:\Program Files\Dealio\kb127\rules\rules.1.12.52

C:\Program Files\Dealio\kb127\rules\rules.1.13.58

C:\Program Files\Dealio\kb127\rules\rules.1.130.58

C:\Program Files\Dealio\kb127\rules\rules.1.135.50

C:\Program Files\Dealio\kb127\rules\rules.1.153.44

C:\Program Files\Dealio\kb127\rules\rules.1.155.43

C:\Program Files\Dealio\kb127\rules\rules.1.156.49

C:\Program Files\Dealio\kb127\rules\rules.1.16.60

C:\Program Files\Dealio\kb127\rules\rules.1.161.52

C:\Program Files\Dealio\kb127\rules\rules.1.178.66

C:\Program Files\Dealio\kb127\rules\rules.1.184.55

C:\Program Files\Dealio\kb127\rules\rules.1.188.52

C:\Program Files\Dealio\kb127\rules\rules.1.189.45

C:\Program Files\Dealio\kb127\rules\rules.1.196.43

C:\Program Files\Dealio\kb127\rules\rules.1.198.56

C:\Program Files\Dealio\kb127\rules\rules.1.199.43

C:\Program Files\Dealio\kb127\rules\rules.1.200.53

C:\Program Files\Dealio\kb127\rules\rules.1.201.43

C:\Program Files\Dealio\kb127\rules\rules.1.202.43

C:\Program Files\Dealio\kb127\rules\rules.1.203.71

C:\Program Files\Dealio\kb127\rules\rules.1.205.62

C:\Program Files\Dealio\kb127\rules\rules.1.213.71

C:\Program Files\Dealio\kb127\rules\rules.1.214.49

C:\Program Files\Dealio\kb127\rules\rules.1.215.43

C:\Program Files\Dealio\kb127\rules\rules.1.216.67

C:\Program Files\Dealio\kb127\rules\rules.1.217.67

C:\Program Files\Dealio\kb127\rules\rules.1.218.52

C:\Program Files\Dealio\kb127\rules\rules.1.219.43

C:\Program Files\Dealio\kb127\rules\rules.1.220.43

C:\Program Files\Dealio\kb127\rules\rules.1.221.57

C:\Program Files\Dealio\kb127\rules\rules.1.222.43

C:\Program Files\Dealio\kb127\rules\rules.1.223.68

C:\Program Files\Dealio\kb127\rules\rules.1.226.68

C:\Program Files\Dealio\kb127\rules\rules.1.227.43

C:\Program Files\Dealio\kb127\rules\rules.1.228.62

C:\Program Files\Dealio\kb127\rules\rules.1.229.76

C:\Program Files\Dealio\kb127\rules\rules.1.23.63

C:\Program Files\Dealio\kb127\rules\rules.1.239.43

C:\Program Files\Dealio\kb127\rules\rules.1.24.43

C:\Program Files\Dealio\kb127\rules\rules.1.240.43

C:\Program Files\Dealio\kb127\rules\rules.1.241.43

C:\Program Files\Dealio\kb127\rules\rules.1.242.43

C:\Program Files\Dealio\kb127\rules\rules.1.243.43

C:\Program Files\Dealio\kb127\rules\rules.1.244.63

C:\Program Files\Dealio\kb127\rules\rules.1.245.43

C:\Program Files\Dealio\kb127\rules\rules.1.247.43

C:\Program Files\Dealio\kb127\rules\rules.1.248.43

C:\Program Files\Dealio\kb127\rules\rules.1.249.43

C:\Program Files\Dealio\kb127\rules\rules.1.250.43

C:\Program Files\Dealio\kb127\rules\rules.1.251.43

C:\Program Files\Dealio\kb127\rules\rules.1.252.43

C:\Program Files\Dealio\kb127\rules\rules.1.253.43

C:\Program Files\Dealio\kb127\rules\rules.1.254.43

C:\Program Files\Dealio\kb127\rules\rules.1.255.43

C:\Program Files\Dealio\kb127\rules\rules.1.256.43

C:\Program Files\Dealio\kb127\rules\rules.1.257.43

C:\Program Files\Dealio\kb127\rules\rules.1.279.43

C:\Program Files\Dealio\kb127\rules\rules.1.28.58

C:\Program Files\Dealio\kb127\rules\rules.1.282.75

C:\Program Files\Dealio\kb127\rules\rules.1.283.43

C:\Program Files\Dealio\kb127\rules\rules.1.284.43

C:\Program Files\Dealio\kb127\rules\rules.1.289.67

C:\Program Files\Dealio\kb127\rules\rules.1.290.62

C:\Program Files\Dealio\kb127\rules\rules.1.291.61

C:\Program Files\Dealio\kb127\rules\rules.1.296.43

C:\Program Files\Dealio\kb127\rules\rules.1.297.43

C:\Program Files\Dealio\kb127\rules\rules.1.304.43

C:\Program Files\Dealio\kb127\rules\rules.1.307.43

C:\Program Files\Dealio\kb127\rules\rules.1.308.75

C:\Program Files\Dealio\kb127\rules\rules.1.31.47

C:\Program Files\Dealio\kb127\rules\rules.1.310.46

C:\Program Files\Dealio\kb127\rules\rules.1.311.43

C:\Program Files\Dealio\kb127\rules\rules.1.315.43

C:\Program Files\Dealio\kb127\rules\rules.1.316.43

C:\Program Files\Dealio\kb127\rules\rules.1.317.43

C:\Program Files\Dealio\kb127\rules\rules.1.318.43

C:\Program Files\Dealio\kb127\rules\rules.1.319.49

C:\Program Files\Dealio\kb127\rules\rules.1.32.48

C:\Program Files\Dealio\kb127\rules\rules.1.334.44

C:\Program Files\Dealio\kb127\rules\rules.1.335.60

C:\Program Files\Dealio\kb127\rules\rules.1.336.44

C:\Program Files\Dealio\kb127\rules\rules.1.337.44

C:\Program Files\Dealio\kb127\rules\rules.1.338.75

C:\Program Files\Dealio\kb127\rules\rules.1.339.47

C:\Program Files\Dealio\kb127\rules\rules.1.34.43

C:\Program Files\Dealio\kb127\rules\rules.1.340.47

C:\Program Files\Dealio\kb127\rules\rules.1.341.47

C:\Program Files\Dealio\kb127\rules\rules.1.349.50

C:\Program Files\Dealio\kb127\rules\rules.1.35.48

C:\Program Files\Dealio\kb127\rules\rules.1.350.50

C:\Program Files\Dealio\kb127\rules\rules.1.351.51

C:\Program Files\Dealio\kb127\rules\rules.1.352.54

C:\Program Files\Dealio\kb127\rules\rules.1.353.51

C:\Program Files\Dealio\kb127\rules\rules.1.354.51

C:\Program Files\Dealio\kb127\rules\rules.1.357.62

C:\Program Files\Dealio\kb127\rules\rules.1.358.52

C:\Program Files\Dealio\kb127\rules\rules.1.359.52

C:\Program Files\Dealio\kb127\rules\rules.1.360.53

C:\Program Files\Dealio\kb127\rules\rules.1.361.54

C:\Program Files\Dealio\kb127\rules\rules.1.362.68

C:\Program Files\Dealio\kb127\rules\rules.1.363.58

C:\Program Files\Dealio\kb127\rules\rules.1.364.54

C:\Program Files\Dealio\kb127\rules\rules.1.365.53

C:\Program Files\Dealio\kb127\rules\rules.1.367.56

C:\Program Files\Dealio\kb127\rules\rules.1.368.58

C:\Program Files\Dealio\kb127\rules\rules.1.369.55

C:\Program Files\Dealio\kb127\rules\rules.1.370.56

C:\Program Files\Dealio\kb127\rules\rules.1.371.56

C:\Program Files\Dealio\kb127\rules\rules.1.372.57

C:\Program Files\Dealio\kb127\rules\rules.1.373.55

C:\Program Files\Dealio\kb127\rules\rules.1.375.56

C:\Program Files\Dealio\kb127\rules\rules.1.376.57

C:\Program Files\Dealio\kb127\rules\rules.1.377.55

C:\Program Files\Dealio\kb127\rules\rules.1.378.65

C:\Program Files\Dealio\kb127\rules\rules.1.384.58

C:\Program Files\Dealio\kb127\rules\rules.1.386.71

C:\Program Files\Dealio\kb127\rules\rules.1.387.59

C:\Program Files\Dealio\kb127\rules\rules.1.388.59

C:\Program Files\Dealio\kb127\rules\rules.1.389.59

C:\Program Files\Dealio\kb127\rules\rules.1.390.60

C:\Program Files\Dealio\kb127\rules\rules.1.391.60

C:\Program Files\Dealio\kb127\rules\rules.1.392.60

C:\Program Files\Dealio\kb127\rules\rules.1.393.60

C:\Program Files\Dealio\kb127\rules\rules.1.394.60

C:\Program Files\Dealio\kb127\rules\rules.1.396.61

C:\Program Files\Dealio\kb127\rules\rules.1.397.61

C:\Program Files\Dealio\kb127\rules\rules.1.398.60

C:\Program Files\Dealio\kb127\rules\rules.1.399.60

C:\Program Files\Dealio\kb127\rules\rules.1.403.61

C:\Program Files\Dealio\kb127\rules\rules.1.404.63

C:\Program Files\Dealio\kb127\rules\rules.1.405.61

C:\Program Files\Dealio\kb127\rules\rules.1.406.61

C:\Program Files\Dealio\kb127\rules\rules.1.407.76

C:\Program Files\Dealio\kb127\rules\rules.1.408.63

C:\Program Files\Dealio\kb127\rules\rules.1.409.61

C:\Program Files\Dealio\kb127\rules\rules.1.412.62

C:\Program Files\Dealio\kb127\rules\rules.1.413.62

C:\Program Files\Dealio\kb127\rules\rules.1.414.62

C:\Program Files\Dealio\kb127\rules\rules.1.415.62

C:\Program Files\Dealio\kb127\rules\rules.1.416.62

C:\Program Files\Dealio\kb127\rules\rules.1.417.62

C:\Program Files\Dealio\kb127\rules\rules.1.418.62

C:\Program Files\Dealio\kb127\rules\rules.1.419.62

C:\Program Files\Dealio\kb127\rules\rules.1.420.62

C:\Program Files\Dealio\kb127\rules\rules.1.421.62

C:\Program Files\Dealio\kb127\rules\rules.1.423.63

C:\Program Files\Dealio\kb127\rules\rules.1.424.63

C:\Program Files\Dealio\kb127\rules\rules.1.425.63

C:\Program Files\Dealio\kb127\rules\rules.1.426.63

C:\Program Files\Dealio\kb127\rules\rules.1.427.63

C:\Program Files\Dealio\kb127\rules\rules.1.428.65

C:\Program Files\Dealio\kb127\rules\rules.1.429.63

C:\Program Files\Dealio\kb127\rules\rules.1.430.63

C:\Program Files\Dealio\kb127\rules\rules.1.432.65

C:\Program Files\Dealio\kb127\rules\rules.1.433.64

C:\Program Files\Dealio\kb127\rules\rules.1.434.65

C:\Program Files\Dealio\kb127\rules\rules.1.435.64

C:\Program Files\Dealio\kb127\rules\rules.1.436.76

C:\Program Files\Dealio\kb127\rules\rules.1.437.64

C:\Program Files\Dealio\kb127\rules\rules.1.438.71

C:\Program Files\Dealio\kb127\rules\rules.1.439.71

C:\Program Files\Dealio\kb127\rules\rules.1.440.75

C:\Program Files\Dealio\kb127\rules\rules.1.442.73

C:\Program Files\Dealio\kb127\rules\rules.1.443.73

C:\Program Files\Dealio\kb127\rules\rules.1.444.73

C:\Program Files\Dealio\kb127\rules\rules.1.445.68

C:\Program Files\Dealio\kb127\rules\rules.1.446.69

C:\Program Files\Dealio\kb127\rules\rules.1.450.67

C:\Program Files\Dealio\kb127\rules\rules.1.451.67

C:\Program Files\Dealio\kb127\rules\rules.1.452.68

C:\Program Files\Dealio\kb127\rules\rules.1.453.68

C:\Program Files\Dealio\kb127\rules\rules.1.454.69

C:\Program Files\Dealio\kb127\rules\rules.1.456.69

C:\Program Files\Dealio\kb127\rules\rules.1.457.75

C:\Program Files\Dealio\kb127\rules\rules.1.458.70

C:\Program Files\Dealio\kb127\rules\rules.1.459.70

C:\Program Files\Dealio\kb127\rules\rules.1.460.69

C:\Program Files\Dealio\kb127\rules\rules.1.462.74

C:\Program Files\Dealio\kb127\rules\rules.1.463.69

C:\Program Files\Dealio\kb127\rules\rules.1.464.70

C:\Program Files\Dealio\kb127\rules\rules.1.465.68

C:\Program Files\Dealio\kb127\rules\rules.1.468.70

C:\Program Files\Dealio\kb127\rules\rules.1.469.70

C:\Program Files\Dealio\kb127\rules\rules.1.470.70

C:\Program Files\Dealio\kb127\rules\rules.1.471.73

C:\Program Files\Dealio\kb127\rules\rules.1.472.70

C:\Program Files\Dealio\kb127\rules\rules.1.478.74

C:\Program Files\Dealio\kb127\rules\rules.1.479.73

C:\Program Files\Dealio\kb127\rules\rules.1.480.68

C:\Program Files\Dealio\kb127\rules\rules.1.481.71

C:\Program Files\Dealio\kb127\rules\rules.1.482.74

C:\Program Files\Dealio\kb127\rules\rules.1.49.67

C:\Program Files\Dealio\kb127\rules\rules.1.50.43

C:\Program Files\Dealio\kb127\rules\rules.1.500.71

C:\Program Files\Dealio\kb127\rules\rules.1.501.74

C:\Program Files\Dealio\kb127\rules\rules.1.502.71

C:\Program Files\Dealio\kb127\rules\rules.1.51.69

C:\Program Files\Dealio\kb127\rules\rules.1.52.72

C:\Program Files\Dealio\kb127\rules\rules.1.520.76

C:\Program Files\Dealio\kb127\rules\rules.1.521.76

C:\Program Files\Dealio\kb127\rules\rules.1.522.76

C:\Program Files\Dealio\kb127\rules\rules.1.53.51

C:\Program Files\Dealio\kb127\rules\rules.1.531.76

C:\Program Files\Dealio\kb127\rules\rules.1.532.75

C:\Program Files\Dealio\kb127\rules\rules.1.534.75

C:\Program Files\Dealio\kb127\rules\rules.1.54.47

C:\Program Files\Dealio\kb127\rules\rules.1.55.45

C:\Program Files\Dealio\kb127\rules\rules.1.56.69

C:\Program Files\Dealio\kb127\rules\rules.1.57.43

C:\Program Files\Dealio\kb127\rules\rules.1.58.47

C:\Program Files\Dealio\kb127\rules\rules.1.593.76

C:\Program Files\Dealio\kb127\rules\rules.1.595.76

C:\Program Files\Dealio\kb127\rules\rules.1.63.57

C:\Program Files\Dealio\kb127\rules\rules.1.66.47

C:\Program Files\Dealio\kb127\rules\rules.1.70.75

C:\Program Files\Dealio\kb127\rules\rules.1.71.43

C:\Program Files\Search Settings

C:\Program Files\Search Settings\kb127

C:\Program Files\Search Settings\SearchSettings.exe

C:\Program Files\Search Settings\kb127\res

C:\Program Files\Search Settings\kb127\SearchSettings.dll

C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll

C:\Program Files\Search Settings\kb127\temp

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.fr/"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

C:\Program Files\Live-Player

C:\Program Files\Live-Player\data

C:\Program Files\Live-Player\live-player.exe

C:\Program Files\Live-Player\SkinCrafterDll.dll

C:\Program Files\Live-Player\skins

C:\Program Files\Live-Player\sqlite3.dll

C:\Program Files\Live-Player\uninst.exe

C:\Users\DERRIEN\AppData\Roaming\live-player

C:\Users\DERRIEN\AppData\Roaming\live-player\flv.swf

C:\Users\DERRIEN\AppData\Roaming\live-player\liveplayer.s3db

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Conditions g‚n‚rales.url

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Confidentialit‚.url

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\D‚sinstaller.lnk

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Live-Player.lnk

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url

C:\Windows\prefetch\LIVE-PLAYER.EXE-038B57E5.pf

==> EGDACCESS <==

 

--------------------\\ Cracks & Keygens ..

 

C:\Users\DERRIEN\AppData\Roaming\Azureus\torrents\Windows.Vista.Crack-VanVan.Ultimate.All.Versions.EASY.ACTIVATION.X86.zip.torrent

C:\Users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\crack serial.lnk

C:\Users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\crack windows genuine.lnk

C:\Users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\WebcamMax.v5.0.3.8.MultiLanguage.Crack-tRUE.lnk

C:\Users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\Windows.Vista.Crack-VanVan.Ultimate.All.Versions.EASY.ACTIVATION.X86.lnk

C:\Users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\Windows.Vista.Crack-VanVan.Ultimate.All.Versions.EASY.ACTIVATION.X86.zip.lnk

C:\Users\DERRIEN\Favoris\Cracks

C:\Users\DERRIEN\Favoris\forum crack

C:\Users\DERRIEN\Favoris\Nouveau dossier crack

C:\Users\DERRIEN\Favoris\Cracks\ASTALAVISTA.BOX.SK.url

C:\Users\DERRIEN\Favoris\Cracks\crack 2005

C:\Users\DERRIEN\Favoris\Cracks\CRACK 2008

C:\Users\DERRIEN\Favoris\Cracks\CRACK In France par SUPER GEGE.url

C:\Users\DERRIEN\Favoris\Cracks\crack news

C:\Users\DERRIEN\Favoris\Cracks\crack wifi

C:\Users\DERRIEN\Favoris\Cracks\Cracks , Serials, Updates, Serials 2000 , Download , free, serial , update , serials 2000 , serials 2000 updates, update serial

C:\Users\DERRIEN\Favoris\Cracks\CRACKS.AM - Page A1.url

C:\Users\DERRIEN\Favoris\Cracks\CRACKS.AM - Page S.url

C:\Users\DERRIEN\Favoris\Cracks\cRaCkZ uNLiMiTeD.url

C:\Users\DERRIEN\Favoris\Cracks\Deamon Crack - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favoris\Cracks\Horas Crack A-D.url

C:\Users\DERRIEN\Favoris\Cracks\http--perso.wanadoo.fr-eric.fabregue-ASTUCEdemarrage.htm.url

C:\Users\DERRIEN\Favoris\Cracks\http--toptools.serwis.pl-d.htm.url

C:\Users\DERRIEN\Favoris\Cracks\http--www.warezdrive.com-apps.html.url

C:\Users\DERRIEN\Favoris\Cracks\ilokos, l'ami des joueurs.url

C:\Users\DERRIEN\Favoris\Cracks\La Cit‚ de ZABULON©.url

C:\Users\DERRIEN\Favoris\Cracks\LINKS.REFERAT.COM tvtool 5.5.3.url

C:\Users\DERRIEN\Favoris\Cracks\MILSOFT - Crack.url

C:\Users\DERRIEN\Favoris\Cracks\MOTEUR DE RECHERCHE CRACK

C:\Users\DERRIEN\Favoris\Cracks\Pentel Software.url

C:\Users\DERRIEN\Favoris\Cracks\Russia on the Net.url

C:\Users\DERRIEN\Favoris\Cracks\Soft and Program MacroMedia Director 8 (21.8 MB) Macromedia Director v8.5 MacroMedia Director Shockwave Studio 8.5 Macromedia.u

C:\Users\DERRIEN\Favoris\Cracks\top crack

C:\Users\DERRIEN\Favoris\Cracks\T‚l‚charger des logiciels en Fran‡ais - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favoris\Cracks\www.lescouzeres.fr.st - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favoris\Cracks\www.phonetel.com02.com.url

C:\Users\DERRIEN\Favoris\Cracks\[ Archive du Cracking Fran‡ais ].url

C:\Users\DERRIEN\Favoris\Cracks\crack 2005\Vous cherchez crack serial vous n'avez ka demander … .....url

C:\Users\DERRIEN\Favoris\Cracks\crack news\Cerials.NET - Browsing Serials and Cracks letter w, page 36..url

C:\Users\DERRIEN\Favoris\Cracks\crack news\Crackspider.net! Search cracks, serial numbers, keygens and patches for appz and games.url

C:\Users\DERRIEN\Favoris\Cracks\crack news\Free serials, cracks, code of games and hacking serial.url

C:\Users\DERRIEN\Favoris\Cracks\crack news\ JEUX GRATUITS sur Jeuxgratis - Rechercher crack NO CD Dora.url

C:\Users\DERRIEN\Favoris\Cracks\crack wifi\aircrack presentation.url

C:\Users\DERRIEN\Favoris\Cracks\crack wifi\AIRCRACK, TUTORIEL sur le wifi avec aircrack,download aircrack-ptw, airodump, aireplay, (suite aircrack-ng).url

C:\Users\DERRIEN\Favoris\Cracks\crack wifi\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep.url

C:\Users\DERRIEN\Favoris\Cracks\MOTEUR DE RECHERCHE CRACK\crack showshifter 2 - HitOO.com trouve tout !.url

C:\Users\DERRIEN\Favoris\Cracks\MOTEUR DE RECHERCHE CRACK\SHOWSHIFTER ÿCRACK SERIAL [ x-cracks.com ].url

C:\Users\DERRIEN\Favoris\Cracks\top crack\. . . -) Download-Seite - neu mit SerialZ -) . . ..url

C:\Users\DERRIEN\Favoris\Cracks\top crack\DEFENDER ÿCRACK.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\Forum de recherche de cracks et logiciels - INFORMANIA.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\http--www.dvd-area.com-.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\L'ultime coin des fauch‚s.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\Lexique.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\MultiHack.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\Orkiller.com - Gravure, cracks de jeux, logiciels -.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\Serials & keys.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\Trinsic Serials cracks serial crack gamez appz apps games warez.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\Welcome To New Trends ---------------- t1.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\www.ebazar.fr.fm - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\www.kunst-der-hacker.de-indexccracki.htm.url

C:\Users\DERRIEN\Favoris\forum crack\Deamon Crack - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favoris\forum crack\Site de cl‚ et crack en fran‡ais - Site of crack and key.url

C:\Users\DERRIEN\Favoris\Nouveau dossier crack\MOOKOOF.url

C:\Users\DERRIEN\Favoris\Nouveau dossier crack\Mulderland 3 Ze land of Mulderground - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favoris\Nouveau dossier crack\Teamatic.net - T‚l‚chargements - Service Pack 1 pour Windows XP (SP1 winXP).url

C:\Users\DERRIEN\Favoris\Nouveau dossier crack\TELECHARGEZ PC.url

C:\Users\DERRIEN\Favoris\Nouveau dossier crack\TopTealc #1.url

C:\Users\DERRIEN\Favorites\Cracks

C:\Users\DERRIEN\Favorites\forum crack

C:\Users\DERRIEN\Favorites\Nouveau dossier crack

C:\Users\DERRIEN\Favorites\Cracks\ASTALAVISTA.BOX.SK.url

C:\Users\DERRIEN\Favorites\Cracks\crack 2005

C:\Users\DERRIEN\Favorites\Cracks\CRACK 2008

C:\Users\DERRIEN\Favorites\Cracks\CRACK In France par SUPER GEGE.url

C:\Users\DERRIEN\Favorites\Cracks\crack news

C:\Users\DERRIEN\Favorites\Cracks\crack wifi

C:\Users\DERRIEN\Favorites\Cracks\Cracks , Serials, Updates, Serials 2000 , Download , free, serial , update , serials 2000 , serials 2000 updates, update serial

C:\Users\DERRIEN\Favorites\Cracks\CRACKS.AM - Page A1.url

C:\Users\DERRIEN\Favorites\Cracks\CRACKS.AM - Page S.url

C:\Users\DERRIEN\Favorites\Cracks\cRaCkZ uNLiMiTeD.url

C:\Users\DERRIEN\Favorites\Cracks\Deamon Crack - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favorites\Cracks\Horas Crack A-D.url

C:\Users\DERRIEN\Favorites\Cracks\http--perso.wanadoo.fr-eric.fabregue-ASTUCEdemarrage.htm.url

C:\Users\DERRIEN\Favorites\Cracks\http--toptools.serwis.pl-d.htm.url

C:\Users\DERRIEN\Favorites\Cracks\http--www.warezdrive.com-apps.html.url

C:\Users\DERRIEN\Favorites\Cracks\ilokos, l'ami des joueurs.url

C:\Users\DERRIEN\Favorites\Cracks\La Cit‚ de ZABULON©.url

C:\Users\DERRIEN\Favorites\Cracks\LINKS.REFERAT.COM tvtool 5.5.3.url

C:\Users\DERRIEN\Favorites\Cracks\MILSOFT - Crack.url

C:\Users\DERRIEN\Favorites\Cracks\MOTEUR DE RECHERCHE CRACK

C:\Users\DERRIEN\Favorites\Cracks\Pentel Software.url

C:\Users\DERRIEN\Favorites\Cracks\Russia on the Net.url

C:\Users\DERRIEN\Favorites\Cracks\Soft and Program MacroMedia Director 8 (21.8 MB) Macromedia Director v8.5 MacroMedia Director Shockwave Studio 8.5 Macromedia.u

C:\Users\DERRIEN\Favorites\Cracks\top crack

C:\Users\DERRIEN\Favorites\Cracks\T‚l‚charger des logiciels en Fran‡ais - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favorites\Cracks\www.lescouzeres.fr.st - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favorites\Cracks\www.phonetel.com02.com.url

C:\Users\DERRIEN\Favorites\Cracks\[ Archive du Cracking Fran‡ais ].url

C:\Users\DERRIEN\Favorites\Cracks\crack 2005\Vous cherchez crack serial vous n'avez ka demander … .....url

C:\Users\DERRIEN\Favorites\Cracks\crack news\Cerials.NET - Browsing Serials and Cracks letter w, page 36..url

C:\Users\DERRIEN\Favorites\Cracks\crack news\Crackspider.net! Search cracks, serial numbers, keygens and patches for appz and games.url

C:\Users\DERRIEN\Favorites\Cracks\crack news\Free serials, cracks, code of games and hacking serial.url

C:\Users\DERRIEN\Favorites\Cracks\crack news\ JEUX GRATUITS sur Jeuxgratis - Rechercher crack NO CD Dora.url

C:\Users\DERRIEN\Favorites\Cracks\crack wifi\aircrack presentation.url

C:\Users\DERRIEN\Favorites\Cracks\crack wifi\AIRCRACK, TUTORIEL sur le wifi avec aircrack,download aircrack-ptw, airodump, aireplay, (suite aircrack-ng).url

C:\Users\DERRIEN\Favorites\Cracks\crack wifi\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep.url

C:\Users\DERRIEN\Favorites\Cracks\MOTEUR DE RECHERCHE CRACK\crack showshifter 2 - HitOO.com trouve tout !.url

C:\Users\DERRIEN\Favorites\Cracks\MOTEUR DE RECHERCHE CRACK\SHOWSHIFTER ÿCRACK SERIAL [ x-cracks.com ].url

C:\Users\DERRIEN\Favorites\Cracks\top crack\. . . -) Download-Seite - neu mit SerialZ -) . . ..url

C:\Users\DERRIEN\Favorites\Cracks\top crack\DEFENDER ÿCRACK.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\Forum de recherche de cracks et logiciels - INFORMANIA.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\http--www.dvd-area.com-.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\L'ultime coin des fauch‚s.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\Lexique.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\MultiHack.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\Orkiller.com - Gravure, cracks de jeux, logiciels -.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\Serials & keys.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\Trinsic Serials cracks serial crack gamez appz apps games warez.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\Welcome To New Trends ---------------- t1.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\www.ebazar.fr.fm - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\www.kunst-der-hacker.de-indexccracki.htm.url

C:\Users\DERRIEN\Favorites\forum crack\Deamon Crack - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favorites\forum crack\Site de cl‚ et crack en fran‡ais - Site of crack and key.url

C:\Users\DERRIEN\Favorites\Nouveau dossier crack\MOOKOOF.url

C:\Users\DERRIEN\Favorites\Nouveau dossier crack\Mulderland 3 Ze land of Mulderground - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favorites\Nouveau dossier crack\Teamatic.net - T‚l‚chargements - Service Pack 1 pour Windows XP (SP1 winXP).url

C:\Users\DERRIEN\Favorites\Nouveau dossier crack\TELECHARGEZ PC.url

C:\Users\DERRIEN\Favorites\Nouveau dossier crack\TopTealc #1.url

 

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 14/04/2009|15:57 - Option : [1]

 

-----------\\ Fin du rapport a 15:57:51,23

 

voila merci pour l'aide

[Falkra]

On va puovoir nettoyer les infections présentes.

 

Il y a des raisons logiques à ça.

Live-Player est un logiciel piégé, qui a installé une infection. On va nettoyer, il ne faudra pas le réinstaller.

D'autres infections sont arrivées par des toolbars pour navigateur peu scrupuleuses côté confidentialité.

Enfin, il y a des tas de cracks sur ta machine, et la plupart sont utilisés maintenant pour relayer des infections. Débarrasse toi de ces saletés, ce sera bon pour ta machine.

 

---------

 

Pour le nettoyage on va faire deux rapports aussi.

 

 

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

 

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

 

• Sur le menu principal, choisis 2.
   
  
• Suis les instructions et patiente.
   
  
• L'outil va t'informer qu'il redémarrera ton ordinateur.
   
  
• Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
   
  
• Appuie sur une touche ainsi que demandé.
   
  
• Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
   
  
• Choisis ta session habituelle si nécessaire.
   
  
• Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
   
  
• Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
   
  
• Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
   
  
• Referme le Bloc-notes.
   
  
• Ton Bureau va réapparaître.
  

 

Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).

 

Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

 

 

-----

 

Relance Toolbar-S&D par clic droit, exécuter en tant qu'administrateur. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

[mimic8535]

navilog impossible mode sans echec imperatif

 

je le fais

[mimic8535]

rapports

 

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 5200+ )

BIOS : Default System BIOS

USER : DERRIEN ( Administrator )

BOOT : Normal boot

Antivirus : Antivirus BitDefender 12.0 (Activated)

C:\ (Local Disk) - NTFS - Total:299 Go (Free:210 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

H:\ (USB)

I:\ (USB)

J:\ (Local Disk) - NTFS - Total:398 Go (Free:236 Go)

K:\ (USB)

L:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 14/04/2009|16:19 )

 

[ UAC => 1 ]

 

-----------\\ SUPPRESSION

 

Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio

Supprime! - C:\Program Files\Dealio\DealioAU.exe

Supprime! - C:\Program Files\Dealio\kb127

Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe

Supprime! - C:\Program Files\Search Settings\kb127

Supprime! - C:\Program Files\Search Settings\SearchSettings.exe

Supprime! - C:\Program Files\Dealio

Supprime! - C:\Program Files\Search Settings

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.fr/"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

C:\Program Files\Live-Player

C:\Program Files\Live-Player\data

C:\Program Files\Live-Player\live-player.exe

C:\Program Files\Live-Player\SkinCrafterDll.dll

C:\Program Files\Live-Player\skins

C:\Program Files\Live-Player\sqlite3.dll

C:\Program Files\Live-Player\uninst.exe

C:\Users\DERRIEN\AppData\Roaming\live-player

C:\Users\DERRIEN\AppData\Roaming\live-player\flv.swf

C:\Users\DERRIEN\AppData\Roaming\live-player\liveplayer.s3db

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Conditions g‚n‚rales.url

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Confidentialit‚.url

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\D‚sinstaller.lnk

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Live-Player.lnk

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url

C:\Windows\prefetch\LIVE-PLAYER.EXE-038B57E5.pf

==> EGDACCESS <==

 

--------------------\\ Cracks & Keygens ..

 

C:\Users\DERRIEN\AppData\Roaming\Azureus\torrents\Windows.Vista.Crack-VanVan.Ultimate.All.Versions.EASY.ACTIVATION.X86.zip.torrent

C:\Users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\crack serial.lnk

C:\Users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\crack windows genuine.lnk

C:\Users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\WebcamMax.v5.0.3.8.MultiLanguage.Crack-tRUE.lnk

C:\Users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\Windows.Vista.Crack-VanVan.Ultimate.All.Versions.EASY.ACTIVATION.X86.lnk

C:\Users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\Windows.Vista.Crack-VanVan.Ultimate.All.Versions.EASY.ACTIVATION.X86.zip.lnk

C:\Users\DERRIEN\Favoris\Cracks

C:\Users\DERRIEN\Favoris\forum crack

C:\Users\DERRIEN\Favoris\Nouveau dossier crack

C:\Users\DERRIEN\Favoris\Cracks\ASTALAVISTA.BOX.SK.url

C:\Users\DERRIEN\Favoris\Cracks\crack 2005

C:\Users\DERRIEN\Favoris\Cracks\CRACK 2008

C:\Users\DERRIEN\Favoris\Cracks\CRACK In France par SUPER GEGE.url

C:\Users\DERRIEN\Favoris\Cracks\crack news

C:\Users\DERRIEN\Favoris\Cracks\crack wifi

C:\Users\DERRIEN\Favoris\Cracks\Cracks , Serials, Updates, Serials 2000 , Download , free, serial , update , serials 2000 , serials 2000 updates, update serial

C:\Users\DERRIEN\Favoris\Cracks\CRACKS.AM - Page A1.url

C:\Users\DERRIEN\Favoris\Cracks\CRACKS.AM - Page S.url

C:\Users\DERRIEN\Favoris\Cracks\cRaCkZ uNLiMiTeD.url

C:\Users\DERRIEN\Favoris\Cracks\Deamon Crack - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favoris\Cracks\Horas Crack A-D.url

C:\Users\DERRIEN\Favoris\Cracks\http--perso.wanadoo.fr-eric.fabregue-ASTUCEdemarrage.htm.url

C:\Users\DERRIEN\Favoris\Cracks\http--toptools.serwis.pl-d.htm.url

C:\Users\DERRIEN\Favoris\Cracks\http--www.warezdrive.com-apps.html.url

C:\Users\DERRIEN\Favoris\Cracks\ilokos, l'ami des joueurs.url

C:\Users\DERRIEN\Favoris\Cracks\La Cit‚ de ZABULON©.url

C:\Users\DERRIEN\Favoris\Cracks\LINKS.REFERAT.COM tvtool 5.5.3.url

C:\Users\DERRIEN\Favoris\Cracks\MILSOFT - Crack.url

C:\Users\DERRIEN\Favoris\Cracks\MOTEUR DE RECHERCHE CRACK

C:\Users\DERRIEN\Favoris\Cracks\Pentel Software.url

C:\Users\DERRIEN\Favoris\Cracks\Russia on the Net.url

C:\Users\DERRIEN\Favoris\Cracks\Soft and Program MacroMedia Director 8 (21.8 MB) Macromedia Director v8.5 MacroMedia Director Shockwave Studio 8.5 Macromedia.u

C:\Users\DERRIEN\Favoris\Cracks\top crack

C:\Users\DERRIEN\Favoris\Cracks\T‚l‚charger des logiciels en Fran‡ais - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favoris\Cracks\www.lescouzeres.fr.st - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favoris\Cracks\www.phonetel.com02.com.url

C:\Users\DERRIEN\Favoris\Cracks\[ Archive du Cracking Fran‡ais ].url

C:\Users\DERRIEN\Favoris\Cracks\crack 2005\Vous cherchez crack serial vous n'avez ka demander … .....url

C:\Users\DERRIEN\Favoris\Cracks\crack news\Cerials.NET - Browsing Serials and Cracks letter w, page 36..url

C:\Users\DERRIEN\Favoris\Cracks\crack news\Crackspider.net! Search cracks, serial numbers, keygens and patches for appz and games.url

C:\Users\DERRIEN\Favoris\Cracks\crack news\Free serials, cracks, code of games and hacking serial.url

C:\Users\DERRIEN\Favoris\Cracks\crack news\ JEUX GRATUITS sur Jeuxgratis - Rechercher crack NO CD Dora.url

C:\Users\DERRIEN\Favoris\Cracks\crack wifi\aircrack presentation.url

C:\Users\DERRIEN\Favoris\Cracks\crack wifi\AIRCRACK, TUTORIEL sur le wifi avec aircrack,download aircrack-ptw, airodump, aireplay, (suite aircrack-ng).url

C:\Users\DERRIEN\Favoris\Cracks\crack wifi\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep.url

C:\Users\DERRIEN\Favoris\Cracks\MOTEUR DE RECHERCHE CRACK\crack showshifter 2 - HitOO.com trouve tout !.url

C:\Users\DERRIEN\Favoris\Cracks\MOTEUR DE RECHERCHE CRACK\SHOWSHIFTER ÿCRACK SERIAL [ x-cracks.com ].url

C:\Users\DERRIEN\Favoris\Cracks\top crack\. . . -) Download-Seite - neu mit SerialZ -) . . ..url

C:\Users\DERRIEN\Favoris\Cracks\top crack\DEFENDER ÿCRACK.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\Forum de recherche de cracks et logiciels - INFORMANIA.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\http--www.dvd-area.com-.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\L'ultime coin des fauch‚s.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\Lexique.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\MultiHack.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\Orkiller.com - Gravure, cracks de jeux, logiciels -.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\Serials & keys.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\Trinsic Serials cracks serial crack gamez appz apps games warez.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\Welcome To New Trends ---------------- t1.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\www.ebazar.fr.fm - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favoris\Cracks\top crack\www.kunst-der-hacker.de-indexccracki.htm.url

C:\Users\DERRIEN\Favoris\forum crack\Deamon Crack - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favoris\forum crack\Site de cl‚ et crack en fran‡ais - Site of crack and key.url

C:\Users\DERRIEN\Favoris\Nouveau dossier crack\MOOKOOF.url

C:\Users\DERRIEN\Favoris\Nouveau dossier crack\Mulderland 3 Ze land of Mulderground - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favoris\Nouveau dossier crack\Teamatic.net - T‚l‚chargements - Service Pack 1 pour Windows XP (SP1 winXP).url

C:\Users\DERRIEN\Favoris\Nouveau dossier crack\TELECHARGEZ PC.url

C:\Users\DERRIEN\Favoris\Nouveau dossier crack\TopTealc #1.url

C:\Users\DERRIEN\Favorites\Cracks

C:\Users\DERRIEN\Favorites\forum crack

C:\Users\DERRIEN\Favorites\Nouveau dossier crack

C:\Users\DERRIEN\Favorites\Cracks\ASTALAVISTA.BOX.SK.url

C:\Users\DERRIEN\Favorites\Cracks\crack 2005

C:\Users\DERRIEN\Favorites\Cracks\CRACK 2008

C:\Users\DERRIEN\Favorites\Cracks\CRACK In France par SUPER GEGE.url

C:\Users\DERRIEN\Favorites\Cracks\crack news

C:\Users\DERRIEN\Favorites\Cracks\crack wifi

C:\Users\DERRIEN\Favorites\Cracks\Cracks , Serials, Updates, Serials 2000 , Download , free, serial , update , serials 2000 , serials 2000 updates, update serial

C:\Users\DERRIEN\Favorites\Cracks\CRACKS.AM - Page A1.url

C:\Users\DERRIEN\Favorites\Cracks\CRACKS.AM - Page S.url

C:\Users\DERRIEN\Favorites\Cracks\cRaCkZ uNLiMiTeD.url

C:\Users\DERRIEN\Favorites\Cracks\Deamon Crack - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favorites\Cracks\Horas Crack A-D.url

C:\Users\DERRIEN\Favorites\Cracks\http--perso.wanadoo.fr-eric.fabregue-ASTUCEdemarrage.htm.url

C:\Users\DERRIEN\Favorites\Cracks\http--toptools.serwis.pl-d.htm.url

C:\Users\DERRIEN\Favorites\Cracks\http--www.warezdrive.com-apps.html.url

C:\Users\DERRIEN\Favorites\Cracks\ilokos, l'ami des joueurs.url

C:\Users\DERRIEN\Favorites\Cracks\La Cit‚ de ZABULON©.url

C:\Users\DERRIEN\Favorites\Cracks\LINKS.REFERAT.COM tvtool 5.5.3.url

C:\Users\DERRIEN\Favorites\Cracks\MILSOFT - Crack.url

C:\Users\DERRIEN\Favorites\Cracks\MOTEUR DE RECHERCHE CRACK

C:\Users\DERRIEN\Favorites\Cracks\Pentel Software.url

C:\Users\DERRIEN\Favorites\Cracks\Russia on the Net.url

C:\Users\DERRIEN\Favorites\Cracks\Soft and Program MacroMedia Director 8 (21.8 MB) Macromedia Director v8.5 MacroMedia Director Shockwave Studio 8.5 Macromedia.u

C:\Users\DERRIEN\Favorites\Cracks\top crack

C:\Users\DERRIEN\Favorites\Cracks\T‚l‚charger des logiciels en Fran‡ais - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favorites\Cracks\www.lescouzeres.fr.st - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favorites\Cracks\www.phonetel.com02.com.url

C:\Users\DERRIEN\Favorites\Cracks\[ Archive du Cracking Fran‡ais ].url

C:\Users\DERRIEN\Favorites\Cracks\crack 2005\Vous cherchez crack serial vous n'avez ka demander … .....url

C:\Users\DERRIEN\Favorites\Cracks\crack news\Cerials.NET - Browsing Serials and Cracks letter w, page 36..url

C:\Users\DERRIEN\Favorites\Cracks\crack news\Crackspider.net! Search cracks, serial numbers, keygens and patches for appz and games.url

C:\Users\DERRIEN\Favorites\Cracks\crack news\Free serials, cracks, code of games and hacking serial.url

C:\Users\DERRIEN\Favorites\Cracks\crack news\ JEUX GRATUITS sur Jeuxgratis - Rechercher crack NO CD Dora.url

C:\Users\DERRIEN\Favorites\Cracks\crack wifi\aircrack presentation.url

C:\Users\DERRIEN\Favorites\Cracks\crack wifi\AIRCRACK, TUTORIEL sur le wifi avec aircrack,download aircrack-ptw, airodump, aireplay, (suite aircrack-ng).url

C:\Users\DERRIEN\Favorites\Cracks\crack wifi\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep.url

C:\Users\DERRIEN\Favorites\Cracks\MOTEUR DE RECHERCHE CRACK\crack showshifter 2 - HitOO.com trouve tout !.url

C:\Users\DERRIEN\Favorites\Cracks\MOTEUR DE RECHERCHE CRACK\SHOWSHIFTER ÿCRACK SERIAL [ x-cracks.com ].url

C:\Users\DERRIEN\Favorites\Cracks\top crack\. . . -) Download-Seite - neu mit SerialZ -) . . ..url

C:\Users\DERRIEN\Favorites\Cracks\top crack\DEFENDER ÿCRACK.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\Forum de recherche de cracks et logiciels - INFORMANIA.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\http--www.dvd-area.com-.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\L'ultime coin des fauch‚s.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\Lexique.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\MultiHack.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\Orkiller.com - Gravure, cracks de jeux, logiciels -.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\Serials & keys.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\Trinsic Serials cracks serial crack gamez appz apps games warez.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\Welcome To New Trends ---------------- t1.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\www.ebazar.fr.fm - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favorites\Cracks\top crack\www.kunst-der-hacker.de-indexccracki.htm.url

C:\Users\DERRIEN\Favorites\forum crack\Deamon Crack - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favorites\forum crack\Site de cl‚ et crack en fran‡ais - Site of crack and key.url

C:\Users\DERRIEN\Favorites\Nouveau dossier crack\MOOKOOF.url

C:\Users\DERRIEN\Favorites\Nouveau dossier crack\Mulderland 3 Ze land of Mulderground - Redirect by ulimit.com.url

C:\Users\DERRIEN\Favorites\Nouveau dossier crack\Teamatic.net - T‚l‚chargements - Service Pack 1 pour Windows XP (SP1 winXP).url

C:\Users\DERRIEN\Favorites\Nouveau dossier crack\TELECHARGEZ PC.url

C:\Users\DERRIEN\Favorites\Nouveau dossier crack\TopTealc #1.url

 

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 14/04/2009|15:57 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 14/04/2009|16:19 - Option : [2]

 

-----------\\ Fin du rapport a 16:19:33,64

 

et l'autre

 

Clean Navipromo version 3.7.6 commencé le 14/04/2009 à 16:24:05,57

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 5200+ )

BIOS : Default System BIOS

USER : DERRIEN ( Administrator )

BOOT : Fail-safe boot

 

Antivirus : Antivirus BitDefender 12.0 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:299 Go (Free:213 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

H:\ (USB)

I:\ (USB)

J:\ (Local Disk) - NTFS - Total:398 Go (Free:236 Go)

K:\ (USB)

L:\ (USB)

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage executé en mode sans échec

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\Windows\System32" *

 

 

* Suppression dans "C:\Users\DERRIEN\AppData\Local\Microsoft" *

 

 

* Suppression dans "C:\Users\DERRIEN\AppData\Local\virtualstore\windows\system32" *

 

 

* Suppression dans "C:\Users\DERRIEN\AppData\Local" *

 

 

 

*** Suppression dossiers dans "C:\Windows" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

...\Live-Player ...suppression...

...\Live-Player supprimé !

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

...\Live-Player ...suppression...

...\Live-Player supprimé !

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Suppression dossiers dans "C:\ProgramData" ***

 

 

*** Suppression dossiers dans c:\users\derrien\appdata\roaming\micros~1\windows\startm~1\programs ***

 

 

*** Suppression dossiers dans "C:\Users\DERRIEN\AppData\Local\virtualstore\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Users\DERRIEN\AppData\Local" ***

 

 

*** Suppression dossiers dans "C:\Users\DERRIEN\AppData\Roaming" ***

 

...\Live-Player ...suppression...

...\Live-Player supprimé !

 

 

 

*** Suppression fichiers ***

 

c:\users\public\desktop\Live-Player.lnk supprimé !

C:\Windows\LIVE-PLAYER.EXE-038B57E5.pf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\DERRIEN\AppData\Local\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\Windows\system32" *

 

 

C:\Windows\prefetch\wacse*.pf trouvé !

Copie C:\Windows\prefetch\wacse*.pf réalisée avec succès !

C:\Windows\prefetch\wacse*.pf supprimé !

 

 

* Dans "C:\Users\DERRIEN\AppData\Local\Microsoft" *

 

 

 

* Dans "C:\Users\DERRIEN\AppData\Local\virtualstore\windows\system32" *

 

 

 

* Dans "C:\Users\DERRIEN\AppData\Local" *

 

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

 

 

*** Recherche autres dossiers et fichiers connus ***

 

 

 

*** Nettoyage terminé le 14/04/2009 à 16:25:13,43 ***

 

a savoir que lors du redemarage bitdefender a trouver le fameux cheval de troie gaopdxgbsx......dll qui se trouve dans systeme 32

 

gen:trojan.Heur.p107887A7A7

[Falkra]

On continue, on va traiter ça justement.

Désactive bitdefender avant ce qui suit.

 

Branche tes disques durs amovibles, clés usb etc avant ce qui suit. Laisse-les branchés pour combofix.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  
• On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  
• Le bureau disparaît, c'est normal, et il va revenir.
  
• Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[mimic8535]

rapport combofix

 

ComboFix 09-04-14.09 - DERRIEN 14/04/2009 16:50.1 - NTFSx86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3071.1925 [GMT 2:00]

Lancé depuis: c:\users\DERRIEN\Desktop\pouet.exe

AV: Antivirus BitDefender *On-access scanning disabled* (Updated)

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\babffdabf9_d.dll

c:\windows\system32\drivers\gaopdxdkcqpvnxemvjcibdmeqvffiwdxyexsdx.sys

c:\windows\system32\gaopdxgbsxpqotcbbfrtwyuqxjtpxiinvnjodp.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_gaopdxserv.sys

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-14 au 2009-04-14 ))))))))))))))))))))))))))))))))))))

.

 

2009-04-14 13:55 . 2009-04-14 14:19 -------- d-----w C:\ToolBar SD

2009-04-14 13:06 . 2009-04-14 13:06 -------- d-----w c:\users\All Users\WindowsSearch

2009-04-14 13:06 . 2009-04-14 13:06 -------- d-----w c:\programdata\WindowsSearch

2009-04-12 19:09 . 2009-04-12 19:20 -------- d-----w c:\users\DERRIEN\AppData\Roaming\dvdcss

2009-04-08 16:33 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-04-08 16:33 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-08 12:16 . 2009-04-08 12:16 23 ----a-w c:\windows\system32\dbabbbaa1_d.ocx

2009-04-07 08:45 . 2009-04-07 11:04 -------- d-----w c:\users\DERRIEN\AppData\Roaming\gtk-2.0

2009-04-07 08:44 . 2009-04-07 08:44 -------- d-----w c:\users\DERRIEN\.thumbnails

2009-04-07 08:40 . 2009-04-07 11:42 -------- d-----w c:\users\DERRIEN\.gimp-2.6

2009-04-07 08:40 . 2009-04-07 08:40 -------- d-----w c:\users\DERRIEN\.gegl-0.0

2009-04-06 17:10 . 1998-10-07 11:08 327168 ----a-w c:\windows\IsUn040c.exe

2009-04-01 08:43 . 2009-04-01 08:43 -------- d-----w c:\users\All Users\Webcammax

2009-04-01 08:43 . 2009-04-01 08:43 -------- d-----w c:\programdata\Webcammax

2009-04-01 08:42 . 2009-04-01 08:43 -------- d-----w c:\users\DERRIEN\AppData\Roaming\Webcammax

2009-03-29 17:22 . 2009-03-29 17:22 -------- d-----w c:\users\DERRIEN\AppData\Roaming\Malwarebytes

2009-03-29 17:22 . 2009-03-29 17:22 -------- d-----w c:\users\All Users\Malwarebytes

2009-03-29 17:22 . 2009-03-29 17:22 -------- d-----w c:\programdata\Malwarebytes

2009-03-28 10:49 . 2009-04-14 11:21 -------- d-----w c:\users\All Users\Google Updater

2009-03-28 10:49 . 2009-04-14 11:21 -------- d-----w c:\programdata\Google Updater

2009-03-27 21:49 . 2009-03-27 21:49 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf

2009-03-24 17:19 . 2009-04-09 20:39 266 ----a-w c:\windows\system32\BDUpdateV1.xml

2009-03-23 21:57 . 2009-03-23 21:59 -------- d-----w c:\users\DERRIEN\AppData\Roaming\ArcSoft

2009-03-23 21:56 . 2006-11-10 14:05 18688 ----a-w c:\windows\system32\drivers\afc.sys

2009-03-23 21:54 . 2004-05-04 10:53 1645320 ----a-w c:\windows\system32\gdiplus.dll

2009-03-23 21:54 . 2005-06-21 09:29 245408 ----a-w c:\windows\system32\unicows.dll

2009-03-23 21:54 . 1995-08-01 03:44 212480 ----a-w c:\windows\PCDLIB32.DLL

2009-03-22 17:59 . 2009-03-09 03:19 410984 ----a-w c:\windows\system32\deploytk.dll

2009-03-22 17:27 . 2009-01-08 17:00 16640 ----a-w c:\windows\system32\drivers\DsAudioDevice_282.sys

2009-03-21 14:09 . 2009-04-14 14:26 -------- d-----w c:\users\DERRIEN\Tracing

2009-03-21 13:24 . 2009-02-06 17:08 55280 ----a-w c:\windows\system32\drivers\fssfltr.sys

2009-03-21 13:09 . 2009-03-21 13:24 -------- dc----w c:\windows\system32\DRVSTORE

2009-03-21 13:08 . 2006-11-29 12:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll

2009-03-19 16:19 . 2009-03-19 16:20 -------- d-----w c:\users\DERRIEN\AppData\Roaming\ImgBurn

2009-03-16 21:23 . 2009-03-29 12:41 90 ----a-w c:\users\DERRIEN\AppData\Local\wuiykqa.bat

2009-03-16 20:25 . 2009-03-16 20:25 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-14 14:50 . 2006-11-02 13:02 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

2009-04-14 14:50 . 2006-11-02 13:02 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

2009-04-14 14:50 . 2006-11-02 13:02 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

2009-04-14 14:49 . 2009-04-14 14:49 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

2009-04-14 14:49 . 2009-04-14 14:49 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

2009-04-14 14:48 . 2009-03-04 14:46 81984 ----a-w c:\windows\System32\bdod.bin

2009-04-14 14:34 . 2006-11-02 15:48 669652 ----a-w c:\windows\System32\perfh00C.dat

2009-04-14 14:34 . 2006-11-02 15:48 123690 ----a-w c:\windows\System32\perfc00C.dat

2009-04-14 14:28 . 2009-03-09 08:22 -------- d-----w c:\users\DERRIEN\AppData\Roaming\Skype

2009-04-14 14:25 . 2009-04-14 14:24 3498 ----a-w C:\cleannavi.txt

2009-04-14 14:25 . 2009-04-14 13:51 -------- d-----w c:\program files\Navilog1

2009-04-14 14:19 . 2009-04-14 13:57 14047 ----a-w C:\TB.txt

2009-04-14 14:01 . 2009-03-09 08:23 -------- d-----w c:\users\DERRIEN\AppData\Roaming\skypePM

2009-04-14 13:55 . 2009-04-14 13:54 3387 ----a-w C:\fixnavi.txt

2009-04-14 12:15 . 2009-04-08 16:33 -------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-04-13 17:54 . 2009-03-09 09:15 -------- d-----w c:\users\DERRIEN\AppData\Roaming\Azureus

2009-04-12 19:31 . 2009-03-04 11:48 680 ----a-w c:\users\DERRIEN\AppData\Local\d3d9caps.dat

2009-04-10 09:02 . 2009-04-10 09:02 -------- d-----w c:\program files\Microsoft Office Outlook Connector

2009-04-08 12:27 . 2009-04-08 12:16 -------- d-----w c:\program files\RegSupreme Pro

2009-04-07 08:39 . 2009-04-07 08:39 -------- d-----w c:\program files\GIMP-2.0

2009-04-06 17:13 . 2009-03-04 14:26 -------- d-----w c:\program files\Common Files\Adobe

2009-04-01 20:38 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat

2009-04-01 20:38 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat

2009-04-01 20:32 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat

2009-04-01 20:30 . 2009-04-01 08:41 -------- d-----w c:\program files\WebcamMax

2009-03-30 08:16 . 2009-03-22 17:59 -------- d-----w c:\program files\Java

2009-03-28 10:50 . 2009-03-08 15:19 -------- d-----w c:\program files\Google

2009-03-25 17:56 . 2009-03-25 17:56 -------- d-----w c:\program files\Download Direct

2009-03-23 21:56 . 2009-03-23 21:56 -------- d-----w c:\program files\Common Files\ArcSoft

2009-03-23 21:54 . 2009-03-23 21:54 -------- d-----w c:\program files\Hercules

2009-03-23 21:54 . 2009-03-04 11:55 -------- d--h--w c:\program files\InstallShield Installation Information

2009-03-23 21:53 . 2009-03-04 11:55 -------- d-----w c:\program files\Common Files\InstallShield

2009-03-22 17:49 . 2009-03-22 17:49 -------- d-----w c:\program files\Free Audio Pack

2009-03-22 17:27 . 2009-03-22 17:27 -------- d-----w c:\program files\Daniusoft

2009-03-22 13:14 . 2009-03-21 13:25 -------- d-----w c:\program files\Microsoft Silverlight

2009-03-21 15:50 . 2009-03-08 15:09 -------- d-----w c:\programdata\Microsoft Help

2009-03-21 13:25 . 2009-03-21 13:06 -------- d-----w c:\program files\Microsoft

2009-03-21 13:24 . 2009-03-21 13:05 -------- d-----w c:\program files\Windows Live

2009-03-21 13:24 . 2009-03-21 13:24 -------- d-----w c:\program files\Microsoft Sync Framework

2009-03-21 13:21 . 2009-03-21 13:21 -------- d-----w c:\program files\Windows Live SkyDrive

2009-03-21 13:07 . 2009-03-21 13:07 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition

2009-03-21 13:02 . 2009-03-21 13:02 -------- d-----w c:\program files\Common Files\Windows Live

2009-03-19 16:01 . 2009-03-19 16:01 -------- d-----w c:\program files\ImgBurn

2009-03-19 15:08 . 2009-03-04 14:04 -------- d-----w c:\users\DERRIEN\AppData\Roaming\Ahead

2009-03-15 18:56 . 2009-03-15 18:56 -------- d-----w c:\program files\Santa Cruz Networks

2009-03-12 21:13 . 2009-03-12 21:13 -------- d-----w c:\program files\Universal Share Downloader

2009-03-12 09:46 . 2009-03-12 09:45 -------- d-----w c:\users\DERRIEN\AppData\Roaming\vlc

2009-03-12 09:44 . 2009-03-12 09:44 -------- d-----w c:\program files\VideoLAN

2009-03-11 21:39 . 2009-03-11 21:39 -------- d-----w c:\program files\LCDTest

2009-03-11 19:23 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail

2009-03-09 09:15 . 2009-03-09 09:15 -------- d-----w c:\programdata\Azureus

2009-03-09 09:11 . 2009-03-09 09:11 -------- d-----w c:\program files\Vuze

2009-03-09 09:11 . 2009-03-09 09:11 -------- d-----w c:\program files\Common Files\i4j_jres

2009-03-09 08:54 . 2009-03-08 20:34 -------- d-----w c:\program files\EPSON

2009-03-09 08:30 . 2009-03-09 08:30 -------- d-----w c:\programdata\Cobian

2009-03-09 08:30 . 2009-03-09 08:29 -------- d-----w c:\program files\Cobian Backup 9

2009-03-09 08:23 . 2009-03-09 08:23 56 ---ha-w c:\users\All Users\ezsidmv.dat

2009-03-09 08:23 . 2009-03-09 08:23 56 ---ha-w c:\programdata\ezsidmv.dat

2009-03-09 08:21 . 2009-03-09 08:21 -------- d-----r c:\program files\Skype

2009-03-09 08:21 . 2009-03-09 08:21 -------- d-----w c:\program files\Common Files\Skype

2009-03-09 08:21 . 2009-03-09 08:21 -------- d-----w c:\programdata\Skype

2009-03-08 21:28 . 2009-03-08 21:22 -------- d-----w c:\program files\Common Files\Logitech

2009-03-08 21:26 . 2009-03-08 21:26 -------- d-----w c:\users\DERRIEN\AppData\Roaming\Logitech

2009-03-08 21:25 . 2009-03-08 21:25 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf

2009-03-08 21:25 . 2009-03-08 21:25 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf

2009-03-08 21:22 . 2009-03-08 21:22 -------- d-----w c:\programdata\Logitech

2009-03-08 21:22 . 2009-03-08 21:22 -------- d-----w c:\program files\Logitech

2009-03-08 17:29 . 2009-03-08 16:58 -------- d-----w c:\program files\K!TV

2009-03-08 16:47 . 2009-03-08 13:28 -------- d-----w c:\program files\SFR

2009-03-08 15:45 . 2009-03-04 11:48 99864 ----a-w c:\users\DERRIEN\AppData\Local\GDIPFONTCACHEV1.DAT

2009-03-08 15:12 . 2009-03-08 15:12 -------- d-----w c:\program files\Microsoft Works

2009-03-08 15:12 . 2006-11-02 12:37 -------- d-----w c:\program files\MSBuild

2009-03-08 15:11 . 2009-03-08 15:11 -------- d-----w c:\program files\Microsoft.NET

2009-03-08 15:09 . 2009-03-08 15:09 -------- d-----w c:\program files\Microsoft Visual Studio 8

2009-03-08 14:56 . 2009-03-08 14:56 132 ----a-w C:\httpdwl.dat

2009-03-04 14:47 . 2009-03-04 14:47 -------- d-----w c:\program files\MSXML 4.0

2009-03-04 14:41 . 2009-03-04 14:38 -------- d-----w c:\programdata\BitDefender

2009-03-04 14:38 . 2009-03-04 14:24 -------- d-----w c:\programdata\NOS

2009-03-04 14:38 . 2009-03-04 14:24 -------- d-----w c:\program files\NOS

2009-03-04 14:38 . 2009-03-04 14:38 -------- d-----w c:\users\DERRIEN\AppData\Roaming\BitDefender

2009-03-04 14:38 . 2009-03-04 14:37 -------- d-----w c:\program files\Common Files\BitDefender

2009-03-04 14:38 . 2009-03-04 14:38 -------- d-----w c:\program files\BitDefender

2009-03-04 14:23 . 2009-03-04 14:23 -------- d-----w c:\users\DERRIEN\AppData\Roaming\Media Player Classic

2009-03-04 14:23 . 2009-03-04 14:23 -------- d-----w c:\program files\K-Lite Codec Pack

2009-03-04 14:02 . 2009-03-04 14:02 -------- d-----w c:\programdata\Ahead

2009-03-04 14:02 . 2009-03-04 14:00 -------- d-----w c:\program files\Common Files\Ahead

2009-03-04 14:00 . 2009-03-04 14:00 -------- d-----w c:\programdata\Nero

2009-03-04 14:00 . 2009-03-04 14:00 -------- d-----w c:\program files\Nero

2009-03-04 13:52 . 2009-03-04 13:52 -------- d-----w c:\programdata\NVIDIA

2009-03-04 13:49 . 2006-11-02 10:25 665600 ----a-w c:\windows\Inf\drvindex.dat

2009-03-04 12:41 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini

2009-03-04 12:36 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Calendar

2009-03-04 12:36 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar

2009-03-04 12:36 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Photo Gallery

2009-03-04 12:36 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Journal

2009-03-04 12:36 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Collaboration

2009-03-04 12:36 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Defender

2009-03-04 12:22 . 2006-11-02 10:32 101888 ----a-w c:\windows\System32\ifxcardm.dll

2009-03-04 12:22 . 2006-11-02 10:32 82432 ----a-w c:\windows\System32\axaltocm.dll

2009-03-04 11:58 . 2009-03-04 12:18 47560 ----a-w c:\windows\System32\SPReview.exe

2009-04-08 21:2009-03-08 21:07 53:16 . c:\program files\mozilla firefox\components\FFComm.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-08 68856]

"Skype"="c:\users\DERRIEN\Desktop\Skype.exe" [2009-02-04 23975720]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-04-08 778240]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-04-08 69632]

"Cobian Backup 9 interface"="c:\program files\Cobian Backup 9\cbInterface.exe" [2009-01-22 2749952]

"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]

"Malwarebytes Piracy"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-04-06 1277584]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"WebcamMaxMoniter"="c:\program files\WebcamMax\wcmmon.exe" [2008-02-12 456024]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-04-06 401040]

"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-17 6111232]

"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-11-20 1826816]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-4-6 110592]

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-3-8 688128]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{C8900D01-3B06-4B42-A2FE-F3F58BD9755B}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

"{D6D4E72E-8DD5-49A0-9823-7664347CB7DE}"= UDP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)

"{C38A0056-8E77-472B-ADEB-47A676CC40FE}"= TCP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)

"{2DE9A23E-75C0-4E42-A8E6-3496C473BDEA}"= c:\program files\Skype\Phone\Skype.exe:Skype

"TCP Query User{710C88B9-59A4-4AD4-8540-EAAA1450FE15}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus

"UDP Query User{E725383B-0032-4071-A40F-3B4464DFEAE9}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus

"TCP Query User{10D2C496-7AA9-4F5C-BF6C-E30EF954EB7F}c:\\program files\\universal share downloader\\usdownloader.exe"= UDP:c:\program files\universal share downloader\usdownloader.exe:Universal Share Downloader

"UDP Query User{7E96CE9F-B3DC-4794-92D8-A6815E1553D2}c:\\program files\\universal share downloader\\usdownloader.exe"= TCP:c:\program files\universal share downloader\usdownloader.exe:Universal Share Downloader

"TCP Query User{3E04B122-7959-436A-B017-51B14426EB86}c:\\program files\\live-player\\live-player.exe"= UDP:c:\program files\live-player\live-player.exe:Live-Player

"UDP Query User{0835FF19-BB27-444D-A9C7-04156E7F0A81}c:\\program files\\live-player\\live-player.exe"= TCP:c:\program files\live-player\live-player.exe:Live-Player

"{65A1DB8E-D0DD-40AA-9642-4063B4E3E0D4}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

"TCP Query User{AECF0DAC-2FEE-4460-AB0F-67C566997B67}c:\\users\\derrien\\desktop\\skype.exe"= UDP:c:\users\derrien\desktop\skype.exe:skype.exe

"UDP Query User{E3D9E94B-EDAF-4008-A25A-52BA46849278}c:\\users\\derrien\\desktop\\skype.exe"= TCP:c:\users\derrien\desktop\skype.exe:skype.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]

"EnableFirewall"= 0 (0x0)

 

R2 gupdate1c9af92ffc09182;Service Google Update (gupdate1c9af92ffc09182);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-28 133104]

R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

R3 DsAudioDevice_282;DsAudioDevice_282;c:\windows\system32\drivers\DsAudioDevice_282.sys [2009-01-08 16640]

R3 UsbSagCom;Mobile Device Full USB Driver;c:\windows\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712]

S2 CamthWDM;WebcamMax, WDM Video Capture;c:\windows\system32\DRIVERS\CamthWDM.sys [2008-12-18 1051136]

S2 CobianBackupAmanita;Cobian Backup 9 service;c:\program files\Cobian Backup 9\cbService.exe [2009-01-22 583168]

S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]

S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-04-06 179856]

S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]

S3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-04-06 15504]

S3 ovt530;Hercules Webcam Deluxe;c:\windows\system32\Drivers\ov530vid.sys [2005-03-15 161792]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

.

Contenu du dossier 'Tâches planifiées'

 

2009-04-14 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-28 10:49]

 

2009-04-14 c:\windows\Tasks\GoogleUpdateTaskMachine.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-28 10:50]

 

2009-04-14 c:\windows\Tasks\User_Feed_Synchronization-{A3E44738-B4F1-4FB7-990A-00978D1F1086}.job

- c:\windows\system32\msfeedssync.exe [2009-03-04 22:33]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-DLD.EXE - (no file)

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.msn.fr/

mWindow Title =

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\users\DERRIEN\AppData\Roaming\Mozilla\Firefox\Profiles\8t4ppe8b.default\

FF - prefs.js: browser.search.selectedEngine - Live Search

FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/

FF - prefs.js: keyword.URL - about:neterror?e=query&u=

FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true.

 

**************************************************************************

 

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-14 16:55

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés:

 

**************************************************************************

.

Heure de fin: ~,10time:~,-3

ComboFix-quarantined-files.txt 2009-04-14 14:57

 

Avant-CF: 226 065 358 848 octets libres

Après-CF: 226 803 847 168 octets libres

 

274 --- E O F --- 2009-03-22 21:49

[Falkra]

Ca va faire du bien ça.

 

D'apèrs le rapport, outre les cracks, tu as tenté de cracker Malwarebytes (alors que la version gratuite et légale marche très bien).

 

Veux-tu que dans une 2eme passe je vide le dossier cracks de la machine ?

[mimic8535]

comment cela vider le dossier crack

 

enlever tous les cracks?