"resolu" rapport hijackthids et malware bytes

Falkra · le 14 avril 2009

Voui, note que c'est une proposition, pas une obligation.

Apparemment tu as tenté de déplomber MBAM, ce qui a bloqué le programme d'ailleurs, et ton infection là (la grosse infection bien féroce) elle se choppe via des cracks.

Dans l'intérêt de ta machine, il vaudrait mieux se débarrasser de tout ça, sinon tu vas la réinfecter dans quelques jours, et/ou bloquer d'autres logiciels.

Si tu veux t'en charger tout seul, pas de souci, sinon je peux automatiser le processus.

mimic8535 · le 14 avril 2009

ALLER VA Y C'est sympa mais il faut remettre tout propre merci

Falkra · le 14 avril 2009

Je ne l'aurais pas fait sans ton accord.

Ce qui suit n'est que pour cette machine, et cette machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.

Télécharge le fichier CFscript.txt depuis ce site :
http://senduit.com/f5330a
Place-le sur le bureau, près de l'icône de Combofix.
Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Après ce rapport, ajoute aussi un rapport HijackThis, on finira de sécuriser la machine.

Si tu cherches des programmes gratuits et légaux (mais pas pourris) pour remplacer des programmes payants, on peut aussi te conseiller bien sûr.

mimic8535 · le 14 avril 2009

voici le rapport combofix

ComboFix 09-04-14.09 - DERRIEN 14/04/2009 17:37.2 - NTFSx86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3071.1978 [GMT 2:00]

Lancé depuis: c:\users\DERRIEN\Desktop\pouet.exe

Commutateurs utilisés :: c:\users\DERRIEN\Desktop\CFscript.txt

AV: Antivirus BitDefender *On-access scanning disabled* (Updated)

* Un nouveau point de restauration a été créé

FILE ::

c:\users\DERRIEN\AppData\Local\wuiykqa.bat

c:\users\DERRIEN\AppData\Roaming\Azureus\torrents\Windows.Vista.Crack-VanVan.Ultimate.All.Versions.EASY.ACTIVATION.X86.zip.torrent

c:\users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\crack serial.lnk

c:\users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\crack windows genuine.lnk

c:\users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\WebcamMax.v5.0.3.8.MultiLanguage.Crack-tRUE.lnk

c:\users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\Windows.Vista.Crack-VanVan.Ultimate.All.Versions.EASY.ACTIVATION.X86.lnk

c:\users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\Windows.Vista.Crack-VanVan.Ultimate.All.Versions.EASY.ACTIVATION.X86.zip.lnk

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\users\DERRIEN\AppData\Local\wuiykqa.bat

c:\users\DERRIEN\AppData\Roaming\Azureus\torrents\Windows.Vista.Crack-VanVan.Ultimate.All.Versions.EASY.ACTIVATION.X86.zip.torrent

c:\users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\crack serial.lnk

c:\users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\crack windows genuine.lnk

c:\users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\WebcamMax.v5.0.3.8.MultiLanguage.Crack-tRUE.lnk

c:\users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\Windows.Vista.Crack-VanVan.Ultimate.All.Versions.EASY.ACTIVATION.X86.lnk

c:\users\DERRIEN\AppData\Roaming\Microsoft\Windows\Recent\Windows.Vista.Crack-VanVan.Ultimate.All.Versions.EASY.ACTIVATION.X86.zip.lnk

c:\users\DERRIEN\Favoris\Cracks

c:\users\DERRIEN\Favoris\Cracks\[ Archive du Cracking Français ].url

c:\users\DERRIEN\Favoris\Cracks\ASTALAVISTA.BOX.SK.url

c:\users\DERRIEN\Favoris\Cracks\crack 2005\Vous cherchez crack serial vous n'avez ka demander à .....url

c:\users\DERRIEN\Favoris\Cracks\CRACK 2008\http--www.keygen.ms-cracked_warez_search.phps=studio+scrap&deep_crack=on.url

c:\users\DERRIEN\Favoris\Cracks\CRACK In France par SUPER GEGE.url

c:\users\DERRIEN\Favoris\Cracks\crack news\? JEUX GRATUITS sur Jeuxgratis - Rechercher crack NO CD Dora.url

c:\users\DERRIEN\Favoris\Cracks\crack news\Cerials.NET - Browsing Serials and Cracks letter w, page 36..url

c:\users\DERRIEN\Favoris\Cracks\crack news\Crackspider.net! Search cracks, serial numbers, keygens and patches for appz and games.url

c:\users\DERRIEN\Favoris\Cracks\crack news\Free serials, cracks, code of games and hacking serial.url

c:\users\DERRIEN\Favoris\Cracks\crack wifi\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep.url

c:\users\DERRIEN\Favoris\Cracks\crack wifi\aircrack presentation.url

c:\users\DERRIEN\Favoris\Cracks\crack wifi\AIRCRACK, TUTORIEL sur le wifi avec aircrack,download aircrack-ptw, airodump, aireplay, (suite aircrack-ng).url

c:\users\DERRIEN\Favoris\Cracks\Cracks , Serials, Updates, Serials 2000 , Download , free, serial , update , serials 2000 , serials 2000 updates, update serial

c:\users\DERRIEN\Favoris\Cracks\CRACKS.AM - Page A1.url

c:\users\DERRIEN\Favoris\Cracks\CRACKS.AM - Page S.url

c:\users\DERRIEN\Favoris\Cracks\cRaCkZ uNLiMiTeD.url

c:\users\DERRIEN\Favoris\Cracks\Deamon Crack - Redirect by ulimit.com.url

c:\users\DERRIEN\Favoris\Cracks\Horas Crack A-D.url

c:\users\DERRIEN\Favoris\Cracks\http--perso.wanadoo.fr-eric.fabregue-ASTUCEdemarrage.htm.url

c:\users\DERRIEN\Favoris\Cracks\http--toptools.serwis.pl-d.htm.url

c:\users\DERRIEN\Favoris\Cracks\http--www.warezdrive.com-apps.html.url

c:\users\DERRIEN\Favoris\Cracks\ilokos, l'ami des joueurs.url

c:\users\DERRIEN\Favoris\Cracks\La Cité de ZABULON®.url

c:\users\DERRIEN\Favoris\Cracks\LINKS.REFERAT.COM tvtool 5.5.3.url

c:\users\DERRIEN\Favoris\Cracks\MILSOFT - Crack.url

c:\users\DERRIEN\Favoris\Cracks\MOTEUR DE RECHERCHE CRACK\crack showshifter 2 - HitOO.com trouve tout !.url

c:\users\DERRIEN\Favoris\Cracks\MOTEUR DE RECHERCHE CRACK\SHOWSHIFTER CRACK SERIAL [ x-cracks.com ].url

c:\users\DERRIEN\Favoris\Cracks\Pentel Software.url

c:\users\DERRIEN\Favoris\Cracks\Russia on the Net.url

c:\users\DERRIEN\Favoris\Cracks\Soft and Program MacroMedia Director 8 (21.8 MB) Macromedia Director v8.5 MacroMedia Director Shockwave Studio 8.5 Macromedia.u

c:\users\DERRIEN\Favoris\Cracks\top crack\. . . -) Download-Seite - neu mit SerialZ -) . . ..url

c:\users\DERRIEN\Favoris\Cracks\top crack\DEFENDER CRACK.url

c:\users\DERRIEN\Favoris\Cracks\top crack\Forum de recherche de cracks et logiciels - INFORMANIA.url

c:\users\DERRIEN\Favoris\Cracks\top crack\http--www.dvd-area.com-.url

c:\users\DERRIEN\Favoris\Cracks\top crack\L'ultime coin des fauchés.url

c:\users\DERRIEN\Favoris\Cracks\top crack\Lexique.url

c:\users\DERRIEN\Favoris\Cracks\top crack\MultiHack.url

c:\users\DERRIEN\Favoris\Cracks\top crack\Orkiller.com - Gravure, cracks de jeux, logiciels -.url

c:\users\DERRIEN\Favoris\Cracks\top crack\Serials & keys.url

c:\users\DERRIEN\Favoris\Cracks\top crack\Trinsic Serials cracks serial crack gamez appz apps games warez.url

c:\users\DERRIEN\Favoris\Cracks\top crack\Welcome To New Trends ---------------- t1.url

c:\users\DERRIEN\Favoris\Cracks\top crack\www.ebazar.fr.fm - Redirect by ulimit.com.url

c:\users\DERRIEN\Favoris\Cracks\top crack\www.kunst-der-hacker.de-indexccracki.htm.url

c:\users\DERRIEN\Favoris\Cracks\Télécharger des logiciels en Français - Redirect by ulimit.com.url

c:\users\DERRIEN\Favoris\Cracks\www.lescouzeres.fr.st - Redirect by ulimit.com.url

c:\users\DERRIEN\Favoris\Cracks\www.phonetel.com02.com.url

c:\users\DERRIEN\Favoris\forum crack

c:\users\DERRIEN\Favoris\forum crack\Deamon Crack - Redirect by ulimit.com.url

c:\users\DERRIEN\Favoris\forum crack\Site de clé et crack en français - Site of crack and key.url

c:\users\DERRIEN\Favoris\Nouveau dossier crack

c:\users\DERRIEN\Favoris\Nouveau dossier crack\MOOKOOF.url

c:\users\DERRIEN\Favoris\Nouveau dossier crack\Mulderland 3 Ze land of Mulderground - Redirect by ulimit.com.url

c:\users\DERRIEN\Favoris\Nouveau dossier crack\Teamatic.net - Téléchargements - Service Pack 1 pour Windows XP (SP1 winXP).url

c:\users\DERRIEN\Favoris\Nouveau dossier crack\TELECHARGEZ PC.url

c:\users\DERRIEN\Favoris\Nouveau dossier crack\TopTealc #1.url

c:\users\DERRIEN\Favorites\Cracks

c:\users\DERRIEN\Favorites\Cracks\[ Archive du Cracking Français ].url

c:\users\DERRIEN\Favorites\Cracks\ASTALAVISTA.BOX.SK.url

c:\users\DERRIEN\Favorites\Cracks\crack 2005\Vous cherchez crack serial vous n'avez ka demander à .....url

c:\users\DERRIEN\Favorites\Cracks\CRACK 2008\http--www.keygen.ms-cracked_warez_search.phps=studio+scrap&deep_crack=on.url

c:\users\DERRIEN\Favorites\Cracks\CRACK In France par SUPER GEGE.url

c:\users\DERRIEN\Favorites\Cracks\crack news\? JEUX GRATUITS sur Jeuxgratis - Rechercher crack NO CD Dora.url

c:\users\DERRIEN\Favorites\Cracks\crack news\Cerials.NET - Browsing Serials and Cracks letter w, page 36..url

c:\users\DERRIEN\Favorites\Cracks\crack news\Crackspider.net! Search cracks, serial numbers, keygens and patches for appz and games.url

c:\users\DERRIEN\Favorites\Cracks\crack news\Free serials, cracks, code of games and hacking serial.url

c:\users\DERRIEN\Favorites\Cracks\crack wifi\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep.url

c:\users\DERRIEN\Favorites\Cracks\crack wifi\aircrack presentation.url

c:\users\DERRIEN\Favorites\Cracks\crack wifi\AIRCRACK, TUTORIEL sur le wifi avec aircrack,download aircrack-ptw, airodump, aireplay, (suite aircrack-ng).url

c:\users\DERRIEN\Favorites\Cracks\Cracks , Serials, Updates, Serials 2000 , Download , free, serial , update , serials 2000 , serials 2000 updates, update serial

c:\users\DERRIEN\Favorites\Cracks\CRACKS.AM - Page A1.url

c:\users\DERRIEN\Favorites\Cracks\CRACKS.AM - Page S.url

c:\users\DERRIEN\Favorites\Cracks\cRaCkZ uNLiMiTeD.url

c:\users\DERRIEN\Favorites\Cracks\Deamon Crack - Redirect by ulimit.com.url

c:\users\DERRIEN\Favorites\Cracks\Horas Crack A-D.url

c:\users\DERRIEN\Favorites\Cracks\http--perso.wanadoo.fr-eric.fabregue-ASTUCEdemarrage.htm.url

c:\users\DERRIEN\Favorites\Cracks\http--toptools.serwis.pl-d.htm.url

c:\users\DERRIEN\Favorites\Cracks\http--www.warezdrive.com-apps.html.url

c:\users\DERRIEN\Favorites\Cracks\ilokos, l'ami des joueurs.url

c:\users\DERRIEN\Favorites\Cracks\La Cité de ZABULON®.url

c:\users\DERRIEN\Favorites\Cracks\LINKS.REFERAT.COM tvtool 5.5.3.url

c:\users\DERRIEN\Favorites\Cracks\MILSOFT - Crack.url

c:\users\DERRIEN\Favorites\Cracks\MOTEUR DE RECHERCHE CRACK\crack showshifter 2 - HitOO.com trouve tout !.url

c:\users\DERRIEN\Favorites\Cracks\MOTEUR DE RECHERCHE CRACK\SHOWSHIFTER CRACK SERIAL [ x-cracks.com ].url

c:\users\DERRIEN\Favorites\Cracks\Pentel Software.url

c:\users\DERRIEN\Favorites\Cracks\Russia on the Net.url

c:\users\DERRIEN\Favorites\Cracks\Soft and Program MacroMedia Director 8 (21.8 MB) Macromedia Director v8.5 MacroMedia Director Shockwave Studio 8.5 Macromedia.u

c:\users\DERRIEN\Favorites\Cracks\top crack\. . . -) Download-Seite - neu mit SerialZ -) . . ..url

c:\users\DERRIEN\Favorites\Cracks\top crack\DEFENDER CRACK.url

c:\users\DERRIEN\Favorites\Cracks\top crack\Forum de recherche de cracks et logiciels - INFORMANIA.url

c:\users\DERRIEN\Favorites\Cracks\top crack\http--www.dvd-area.com-.url

c:\users\DERRIEN\Favorites\Cracks\top crack\L'ultime coin des fauchés.url

c:\users\DERRIEN\Favorites\Cracks\top crack\Lexique.url

c:\users\DERRIEN\Favorites\Cracks\top crack\MultiHack.url

c:\users\DERRIEN\Favorites\Cracks\top crack\Orkiller.com - Gravure, cracks de jeux, logiciels -.url

c:\users\DERRIEN\Favorites\Cracks\top crack\Serials & keys.url

c:\users\DERRIEN\Favorites\Cracks\top crack\Trinsic Serials cracks serial crack gamez appz apps games warez.url

c:\users\DERRIEN\Favorites\Cracks\top crack\Welcome To New Trends ---------------- t1.url

c:\users\DERRIEN\Favorites\Cracks\top crack\www.ebazar.fr.fm - Redirect by ulimit.com.url

c:\users\DERRIEN\Favorites\Cracks\top crack\www.kunst-der-hacker.de-indexccracki.htm.url

c:\users\DERRIEN\Favorites\Cracks\Télécharger des logiciels en Français - Redirect by ulimit.com.url

c:\users\DERRIEN\Favorites\Cracks\www.lescouzeres.fr.st - Redirect by ulimit.com.url

c:\users\DERRIEN\Favorites\Cracks\www.phonetel.com02.com.url

c:\users\DERRIEN\Favorites\forum crack

c:\users\DERRIEN\Favorites\forum crack\Deamon Crack - Redirect by ulimit.com.url

c:\users\DERRIEN\Favorites\forum crack\Site de clé et crack en français - Site of crack and key.url

c:\users\DERRIEN\Favorites\Nouveau dossier crack

c:\users\DERRIEN\Favorites\Nouveau dossier crack\MOOKOOF.url

c:\users\DERRIEN\Favorites\Nouveau dossier crack\Mulderland 3 Ze land of Mulderground - Redirect by ulimit.com.url

c:\users\DERRIEN\Favorites\Nouveau dossier crack\Teamatic.net - Téléchargements - Service Pack 1 pour Windows XP (SP1 winXP).url

c:\users\DERRIEN\Favorites\Nouveau dossier crack\TELECHARGEZ PC.url

c:\users\DERRIEN\Favorites\Nouveau dossier crack\TopTealc #1.url

c:\windows\system32\drivers\gaopdxboqyjqceocunxxtmnfvlpmmnxerdsbvi.sys

c:\windows\system32\drivers\gaopdxdkcqpvnxemvjcibdmeqvffiwdxyexsdx.sys

c:\windows\system32\gaopdxcounter

c:\windows\system32\gaopdxgbsxpqotcbbfrtwyuqxjtpxiinvnjodp.dll

c:\windows\system32\gaopdxvswsrcikfngqsqyifbnvdfbplvqutxcr.dll

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_gaopdxserv.sys

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-14 au 2009-04-14 ))))))))))))))))))))))))))))))))))))

.

2009-04-14 13:55 . 2009-04-14 14:19 -------- d-----w C:\ToolBar SD

2009-04-14 13:06 . 2009-04-14 13:06 -------- d-----w c:\users\All Users\WindowsSearch

2009-04-14 13:06 . 2009-04-14 13:06 -------- d-----w c:\programdata\WindowsSearch

2009-04-12 19:09 . 2009-04-12 19:20 -------- d-----w c:\users\DERRIEN\AppData\Roaming\dvdcss

2009-04-08 16:33 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-04-08 16:33 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-08 12:16 . 2009-04-08 12:16 23 ----a-w c:\windows\system32\dbabbbaa1_d.ocx

2009-04-07 08:45 . 2009-04-07 11:04 -------- d-----w c:\users\DERRIEN\AppData\Roaming\gtk-2.0

2009-04-07 08:44 . 2009-04-07 08:44 -------- d-----w c:\users\DERRIEN\.thumbnails

2009-04-07 08:40 . 2009-04-07 11:42 -------- d-----w c:\users\DERRIEN\.gimp-2.6

2009-04-07 08:40 . 2009-04-07 08:40 -------- d-----w c:\users\DERRIEN\.gegl-0.0

2009-04-06 17:10 . 1998-10-07 11:08 327168 ----a-w c:\windows\IsUn040c.exe

2009-04-01 08:43 . 2009-04-01 08:43 -------- d-----w c:\users\All Users\Webcammax

2009-04-01 08:43 . 2009-04-01 08:43 -------- d-----w c:\programdata\Webcammax

2009-04-01 08:42 . 2009-04-01 08:43 -------- d-----w c:\users\DERRIEN\AppData\Roaming\Webcammax

2009-03-29 17:22 . 2009-03-29 17:22 -------- d-----w c:\users\DERRIEN\AppData\Roaming\Malwarebytes

2009-03-29 17:22 . 2009-03-29 17:22 -------- d-----w c:\users\All Users\Malwarebytes

2009-03-29 17:22 . 2009-03-29 17:22 -------- d-----w c:\programdata\Malwarebytes

2009-03-28 10:49 . 2009-04-14 11:21 -------- d-----w c:\users\All Users\Google Updater

2009-03-28 10:49 . 2009-04-14 11:21 -------- d-----w c:\programdata\Google Updater

2009-03-27 21:49 . 2009-03-27 21:49 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf

2009-03-24 17:19 . 2009-04-09 20:39 266 ----a-w c:\windows\system32\BDUpdateV1.xml

2009-03-23 21:57 . 2009-03-23 21:59 -------- d-----w c:\users\DERRIEN\AppData\Roaming\ArcSoft

2009-03-23 21:56 . 2006-11-10 14:05 18688 ----a-w c:\windows\system32\drivers\afc.sys

2009-03-23 21:54 . 2004-05-04 10:53 1645320 ----a-w c:\windows\system32\gdiplus.dll

2009-03-23 21:54 . 2005-06-21 09:29 245408 ----a-w c:\windows\system32\unicows.dll

2009-03-23 21:54 . 1995-08-01 03:44 212480 ----a-w c:\windows\PCDLIB32.DLL

2009-03-22 17:59 . 2009-03-09 03:19 410984 ----a-w c:\windows\system32\deploytk.dll

2009-03-22 17:27 . 2009-01-08 17:00 16640 ----a-w c:\windows\system32\drivers\DsAudioDevice_282.sys

2009-03-21 14:09 . 2009-04-14 14:26 -------- d-----w c:\users\DERRIEN\Tracing

2009-03-21 13:24 . 2009-02-06 17:08 55280 ----a-w c:\windows\system32\drivers\fssfltr.sys

2009-03-21 13:09 . 2009-03-21 13:24 -------- dc----w c:\windows\system32\DRVSTORE

2009-03-21 13:08 . 2006-11-29 12:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll

2009-03-19 16:19 . 2009-03-19 16:20 -------- d-----w c:\users\DERRIEN\AppData\Roaming\ImgBurn

2009-03-16 20:25 . 2009-03-16 20:25 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-14 15:35 . 2006-11-02 13:02 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

2009-04-14 15:35 . 2006-11-02 13:02 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

2009-04-14 15:35 . 2006-11-02 13:02 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

2009-04-14 15:35 . 2009-04-14 15:35 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

2009-04-14 15:35 . 2009-04-14 15:35 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

2009-04-14 15:34 . 2009-03-04 14:46 81984 ----a-w c:\windows\System32\bdod.bin

2009-04-14 14:57 . 2006-11-02 15:48 669652 ----a-w c:\windows\System32\perfh00C.dat

2009-04-14 14:57 . 2006-11-02 15:48 123690 ----a-w c:\windows\System32\perfc00C.dat

2009-04-14 14:28 . 2009-03-09 08:22 -------- d-----w c:\users\DERRIEN\AppData\Roaming\Skype

2009-04-14 14:25 . 2009-04-14 14:24 3498 ----a-w C:\cleannavi.txt

2009-04-14 14:25 . 2009-04-14 13:51 -------- d-----w c:\program files\Navilog1

2009-04-14 14:19 . 2009-04-14 13:57 14047 ----a-w C:\TB.txt

2009-04-14 14:01 . 2009-03-09 08:23 -------- d-----w c:\users\DERRIEN\AppData\Roaming\skypePM

2009-04-14 13:55 . 2009-04-14 13:54 3387 ----a-w C:\fixnavi.txt

2009-04-14 12:15 . 2009-04-08 16:33 -------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-04-13 17:54 . 2009-03-09 09:15 -------- d-----w c:\users\DERRIEN\AppData\Roaming\Azureus

2009-04-12 19:31 . 2009-03-04 11:48 680 ----a-w c:\users\DERRIEN\AppData\Local\d3d9caps.dat

2009-04-10 09:02 . 2009-04-10 09:02 -------- d-----w c:\program files\Microsoft Office Outlook Connector

2009-04-08 12:27 . 2009-04-08 12:16 -------- d-----w c:\program files\RegSupreme Pro

2009-04-07 08:39 . 2009-04-07 08:39 -------- d-----w c:\program files\GIMP-2.0

2009-04-06 17:13 . 2009-03-04 14:26 -------- d-----w c:\program files\Common Files\Adobe

2009-04-01 20:38 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat

2009-04-01 20:38 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat

2009-04-01 20:32 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat

2009-04-01 20:30 . 2009-04-01 08:41 -------- d-----w c:\program files\WebcamMax

2009-03-30 08:16 . 2009-03-22 17:59 -------- d-----w c:\program files\Java

2009-03-28 10:50 . 2009-03-08 15:19 -------- d-----w c:\program files\Google

2009-03-25 17:56 . 2009-03-25 17:56 -------- d-----w c:\program files\Download Direct

2009-03-23 21:56 . 2009-03-23 21:56 -------- d-----w c:\program files\Common Files\ArcSoft

2009-03-23 21:54 . 2009-03-23 21:54 -------- d-----w c:\program files\Hercules

2009-03-23 21:54 . 2009-03-04 11:55 -------- d--h--w c:\program files\InstallShield Installation Information

2009-03-23 21:53 . 2009-03-04 11:55 -------- d-----w c:\program files\Common Files\InstallShield

2009-03-22 17:49 . 2009-03-22 17:49 -------- d-----w c:\program files\Free Audio Pack

2009-03-22 17:27 . 2009-03-22 17:27 -------- d-----w c:\program files\Daniusoft

2009-03-22 13:14 . 2009-03-21 13:25 -------- d-----w c:\program files\Microsoft Silverlight

2009-03-21 15:50 . 2009-03-08 15:09 -------- d-----w c:\programdata\Microsoft Help

2009-03-21 13:25 . 2009-03-21 13:06 -------- d-----w c:\program files\Microsoft

2009-03-21 13:24 . 2009-03-21 13:05 -------- d-----w c:\program files\Windows Live

2009-03-21 13:24 . 2009-03-21 13:24 -------- d-----w c:\program files\Microsoft Sync Framework

2009-03-21 13:21 . 2009-03-21 13:21 -------- d-----w c:\program files\Windows Live SkyDrive

2009-03-21 13:07 . 2009-03-21 13:07 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition

2009-03-21 13:02 . 2009-03-21 13:02 -------- d-----w c:\program files\Common Files\Windows Live

2009-03-19 16:01 . 2009-03-19 16:01 -------- d-----w c:\program files\ImgBurn

2009-03-19 15:08 . 2009-03-04 14:04 -------- d-----w c:\users\DERRIEN\AppData\Roaming\Ahead

2009-03-15 18:56 . 2009-03-15 18:56 -------- d-----w c:\program files\Santa Cruz Networks

2009-03-12 21:13 . 2009-03-12 21:13 -------- d-----w c:\program files\Universal Share Downloader

2009-03-12 09:46 . 2009-03-12 09:45 -------- d-----w c:\users\DERRIEN\AppData\Roaming\vlc

2009-03-12 09:44 . 2009-03-12 09:44 -------- d-----w c:\program files\VideoLAN

2009-03-11 21:39 . 2009-03-11 21:39 -------- d-----w c:\program files\LCDTest

2009-03-11 19:23 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail

2009-03-09 09:15 . 2009-03-09 09:15 -------- d-----w c:\programdata\Azureus

2009-03-09 09:11 . 2009-03-09 09:11 -------- d-----w c:\program files\Vuze

2009-03-09 09:11 . 2009-03-09 09:11 -------- d-----w c:\program files\Common Files\i4j_jres

2009-03-09 08:54 . 2009-03-08 20:34 -------- d-----w c:\program files\EPSON

2009-03-09 08:30 . 2009-03-09 08:30 -------- d-----w c:\programdata\Cobian

2009-03-09 08:30 . 2009-03-09 08:29 -------- d-----w c:\program files\Cobian Backup 9

2009-03-09 08:23 . 2009-03-09 08:23 56 ---ha-w c:\users\All Users\ezsidmv.dat

2009-03-09 08:23 . 2009-03-09 08:23 56 ---ha-w c:\programdata\ezsidmv.dat

2009-03-09 08:21 . 2009-03-09 08:21 -------- d-----r c:\program files\Skype

2009-03-09 08:21 . 2009-03-09 08:21 -------- d-----w c:\program files\Common Files\Skype

2009-03-09 08:21 . 2009-03-09 08:21 -------- d-----w c:\programdata\Skype

2009-03-08 21:28 . 2009-03-08 21:22 -------- d-----w c:\program files\Common Files\Logitech

2009-03-08 21:26 . 2009-03-08 21:26 -------- d-----w c:\users\DERRIEN\AppData\Roaming\Logitech

2009-03-08 21:25 . 2009-03-08 21:25 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf

2009-03-08 21:25 . 2009-03-08 21:25 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf

2009-03-08 21:22 . 2009-03-08 21:22 -------- d-----w c:\programdata\Logitech

2009-03-08 21:22 . 2009-03-08 21:22 -------- d-----w c:\program files\Logitech

2009-03-08 17:29 . 2009-03-08 16:58 -------- d-----w c:\program files\K!TV

2009-03-08 16:47 . 2009-03-08 13:28 -------- d-----w c:\program files\SFR

2009-03-08 15:45 . 2009-03-04 11:48 99864 ----a-w c:\users\DERRIEN\AppData\Local\GDIPFONTCACHEV1.DAT

2009-03-08 15:12 . 2009-03-08 15:12 -------- d-----w c:\program files\Microsoft Works

2009-03-08 15:12 . 2006-11-02 12:37 -------- d-----w c:\program files\MSBuild

2009-03-08 15:11 . 2009-03-08 15:11 -------- d-----w c:\program files\Microsoft.NET

2009-03-08 15:09 . 2009-03-08 15:09 -------- d-----w c:\program files\Microsoft Visual Studio 8

2009-03-08 14:56 . 2009-03-08 14:56 132 ----a-w C:\httpdwl.dat

2009-03-04 14:47 . 2009-03-04 14:47 -------- d-----w c:\program files\MSXML 4.0

2009-03-04 14:41 . 2009-03-04 14:38 -------- d-----w c:\programdata\BitDefender

2009-03-04 14:38 . 2009-03-04 14:24 -------- d-----w c:\programdata\NOS

2009-03-04 14:38 . 2009-03-04 14:24 -------- d-----w c:\program files\NOS

2009-03-04 14:38 . 2009-03-04 14:38 -------- d-----w c:\users\DERRIEN\AppData\Roaming\BitDefender

2009-03-04 14:38 . 2009-03-04 14:37 -------- d-----w c:\program files\Common Files\BitDefender

2009-03-04 14:38 . 2009-03-04 14:38 -------- d-----w c:\program files\BitDefender

2009-03-04 14:23 . 2009-03-04 14:23 -------- d-----w c:\users\DERRIEN\AppData\Roaming\Media Player Classic

2009-03-04 14:23 . 2009-03-04 14:23 -------- d-----w c:\program files\K-Lite Codec Pack

2009-03-04 14:02 . 2009-03-04 14:02 -------- d-----w c:\programdata\Ahead

2009-03-04 14:02 . 2009-03-04 14:00 -------- d-----w c:\program files\Common Files\Ahead

2009-03-04 14:00 . 2009-03-04 14:00 -------- d-----w c:\programdata\Nero

2009-03-04 14:00 . 2009-03-04 14:00 -------- d-----w c:\program files\Nero

2009-03-04 13:52 . 2009-03-04 13:52 -------- d-----w c:\programdata\NVIDIA

2009-03-04 13:49 . 2006-11-02 10:25 665600 ----a-w c:\windows\Inf\drvindex.dat

2009-03-04 12:41 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini

2009-03-04 12:36 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Calendar

2009-03-04 12:36 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar

2009-03-04 12:36 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Photo Gallery

2009-03-04 12:36 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Journal

2009-03-04 12:36 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Collaboration

2009-03-04 12:36 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Defender

2009-03-04 12:22 . 2006-11-02 10:32 101888 ----a-w c:\windows\System32\ifxcardm.dll

2009-03-04 12:22 . 2006-11-02 10:32 82432 ----a-w c:\windows\System32\axaltocm.dll

2009-03-04 11:58 . 2009-03-04 12:18 47560 ----a-w c:\windows\System32\SPReview.exe

2009-04-08 21:2009-03-08 21:07 53:16 . c:\program files\mozilla firefox\components\FFComm.dll

.

((((((((((((((((((((((((((((( SnapShot@2009-04-14_14.55.01 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-03-04 11:56 . 2009-04-14 15:37 36916 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin

+ 2006-11-02 13:05 . 2009-04-14 15:37 54308 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin

- 2006-11-02 13:02 . 2009-04-14 14:50 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2006-11-02 13:02 . 2009-04-14 15:35 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2006-11-02 13:02 . 2009-04-14 14:50 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2006-11-02 13:02 . 2009-04-14 15:35 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2006-11-02 13:02 . 2009-04-14 15:35 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2006-11-02 13:02 . 2009-04-14 14:50 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-03-04 14:46 . 2009-04-14 15:34 81984 c:\windows\System32\bdod.bin

- 2009-03-04 14:46 . 2009-04-14 14:48 81984 c:\windows\System32\bdod.bin

+ 2009-03-04 11:49 . 2009-04-14 15:37 7118 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-911338889-616381348-3723791290-1000_UserData.bin

+ 2009-04-14 15:35 . 2009-04-14 15:35 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

- 2009-04-14 14:49 . 2009-04-14 14:49 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

- 2009-04-14 14:49 . 2009-04-14 14:49 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2009-04-14 15:35 . 2009-04-14 15:35 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2006-11-02 15:48 . 2009-04-14 14:34 669652 c:\windows\System32\perfh00C.dat

+ 2006-11-02 15:48 . 2009-04-14 14:57 669652 c:\windows\System32\perfh00C.dat

+ 2006-11-02 10:33 . 2009-04-14 14:57 587286 c:\windows\System32\perfh009.dat

- 2006-11-02 10:33 . 2009-04-14 14:34 587286 c:\windows\System32\perfh009.dat

+ 2006-11-02 15:48 . 2009-04-14 14:57 123690 c:\windows\System32\perfc00C.dat

- 2006-11-02 15:48 . 2009-04-14 14:34 123690 c:\windows\System32\perfc00C.dat

- 2006-11-02 10:33 . 2009-04-14 14:34 101358 c:\windows\System32\perfc009.dat

+ 2006-11-02 10:33 . 2009-04-14 14:57 101358 c:\windows\System32\perfc009.dat

- 2006-11-02 12:47 . 2009-04-14 14:54 262144 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT

+ 2006-11-02 12:47 . 2009-04-14 15:37 262144 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT

- 2006-11-02 12:47 . 2009-04-14 14:51 262144 c:\windows\ServiceProfiles\LocalService\NTUSER.DAT

+ 2006-11-02 12:47 . 2009-04-14 15:37 262144 c:\windows\ServiceProfiles\LocalService\NTUSER.DAT

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-08 68856]

"Skype"="c:\users\DERRIEN\Desktop\Skype.exe" [2009-02-04 23975720]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-04-08 778240]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-04-08 69632]

"Cobian Backup 9 interface"="c:\program files\Cobian Backup 9\cbInterface.exe" [2009-01-22 2749952]

"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]

"Malwarebytes Piracy"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-04-06 1277584]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"WebcamMaxMoniter"="c:\program files\WebcamMax\wcmmon.exe" [2008-02-12 456024]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-04-06 401040]

"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-17 6111232]

"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-11-20 1826816]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-4-6 110592]

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-3-8 688128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{C8900D01-3B06-4B42-A2FE-F3F58BD9755B}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

"{D6D4E72E-8DD5-49A0-9823-7664347CB7DE}"= UDP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)

"{C38A0056-8E77-472B-ADEB-47A676CC40FE}"= TCP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)

"{2DE9A23E-75C0-4E42-A8E6-3496C473BDEA}"= c:\program files\Skype\Phone\Skype.exe:Skype

"TCP Query User{710C88B9-59A4-4AD4-8540-EAAA1450FE15}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus

"UDP Query User{E725383B-0032-4071-A40F-3B4464DFEAE9}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus

"TCP Query User{10D2C496-7AA9-4F5C-BF6C-E30EF954EB7F}c:\\program files\\universal share downloader\\usdownloader.exe"= UDP:c:\program files\universal share downloader\usdownloader.exe:Universal Share Downloader

"UDP Query User{7E96CE9F-B3DC-4794-92D8-A6815E1553D2}c:\\program files\\universal share downloader\\usdownloader.exe"= TCP:c:\program files\universal share downloader\usdownloader.exe:Universal Share Downloader

"{65A1DB8E-D0DD-40AA-9642-4063B4E3E0D4}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

"TCP Query User{AECF0DAC-2FEE-4460-AB0F-67C566997B67}c:\\users\\derrien\\desktop\\skype.exe"= UDP:c:\users\derrien\desktop\skype.exe:skype.exe

"UDP Query User{E3D9E94B-EDAF-4008-A25A-52BA46849278}c:\\users\\derrien\\desktop\\skype.exe"= TCP:c:\users\derrien\desktop\skype.exe:skype.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]

"EnableFirewall"= 0 (0x0)

R2 gupdate1c9af92ffc09182;Service Google Update (gupdate1c9af92ffc09182);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-28 133104]

R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

R3 DsAudioDevice_282;DsAudioDevice_282;c:\windows\system32\drivers\DsAudioDevice_282.sys [2009-01-08 16640]

R3 UsbSagCom;Mobile Device Full USB Driver;c:\windows\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712]

S2 CamthWDM;WebcamMax, WDM Video Capture;c:\windows\system32\DRIVERS\CamthWDM.sys [2008-12-18 1051136]

S2 CobianBackupAmanita;Cobian Backup 9 service;c:\program files\Cobian Backup 9\cbService.exe [2009-01-22 583168]

S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]

S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-04-06 179856]

S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]

S3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-04-06 15504]

S3 ovt530;Hercules Webcam Deluxe;c:\windows\system32\Drivers\ov530vid.sys [2005-03-15 161792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

.

Contenu du dossier 'Tâches planifiées'

2009-04-14 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-28 10:49]

2009-04-14 c:\windows\Tasks\GoogleUpdateTaskMachine.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-28 10:50]

2009-04-14 c:\windows\Tasks\User_Feed_Synchronization-{A3E44738-B4F1-4FB7-990A-00978D1F1086}.job

- c:\windows\system32\msfeedssync.exe [2009-03-04 22:33]

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.msn.fr/

mWindow Title =

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\users\DERRIEN\AppData\Roaming\Mozilla\Firefox\Profiles\8t4ppe8b.default\

FF - prefs.js: browser.search.selectedEngine - Live Search

FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/

FF - prefs.js: keyword.URL - about:neterror?e=query&u=

FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-14 17:40

Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

Heure de fin: ~,10time:~,-3

ComboFix-quarantined-files.txt 2009-04-14 15:42

ComboFix2.txt 2009-04-14 14:57

Avant-CF: 226 780 499 968 octets libres

Après-CF: 226 743 484 416 octets libres

430 --- E O F --- 2009-03-22 21:49

et dernier rapport

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:31:58, on 14/04/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\Program Files\Cobian Backup 9\cbInterface.exe

C:\Program Files\Windows Live\Family Safety\fsui.exe

C:\Program Files\Search Settings\SearchSettings.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\WebcamMax\wcmmon.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Users\DERRIEN\Desktop\Skype.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\SFR\Media Center\MediaCenter.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE

C:\Windows\System32\mobsync.exe

C:\Program Files\SFR\Media Center\httpd\httpd.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [WinSys2] C:\Windows\system32\startup.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S2547.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun

O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe

O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe

O4 - HKLM\..\Run: [Malwarebytes Piracy] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /piracy

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [WebcamMaxMoniter] "C:\Program Files\WebcamMax\wcmmon.exe" /a

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [skype] "C:\Users\DERRIEN\Desktop\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [wacse] "c:\users\derrien\appdata\local\wacse.exe" wacse

O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\DERRIEN\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll

O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe

O23 - Service: Service Google Update (gupdate1c9af92ffc09182) (gupdate1c9af92ffc09182) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--

End of file - 10055 bytes

voila et je crois que j'en avais besoin

Falkra · le 14 avril 2009

De nouveaux éléments de GaoDmachin ont été virés (l'antivirus avait empêché leur suppression sans doute).

Est-ce que MBAM fonctionne actuellement ?

Est-ce que tu arrives à le mettre à jour ?

mimic8535 · le 14 avril 2009

oui ok et mise a jour ok

merci

qu'est ce que c'etait ce gaopdx et donc tous mes crack sont supprimés

et comment te remercier du temps passé?

Falkra · le 14 avril 2009

Ce n'est pas terminé (mais le plus gros est fait).

Gaopdx est un malware puissant, qui détourne les recherches sur internet et interdit l'accès au téléchargement d'outils qui peuvent le détruire (l'adresse n'aboutit pas, même en allant chercher le fichier avec le lien direct, par exemple). Cette infection en met partout et est bien coriace à enlever. Par ailleurs elle parasite ta machine avec toutes sortes de joyeusetés. Elle s'atrappe par des cracks piégés, qu'on trouve sur des sites douteux et les réseaux peer to peer, déguisé en contenu attractif pour l'utilisateur disons.

Par ailleurs, il y avait aussi les autres infections, mais moins coriaces.

On va faire un nouveau scan avec MBAM.

Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen rapide"
Clique sur "Rechercher"
L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : Si MBAM te demande à redémarrer, fais-le.

mimic8535 · le 14 avril 2009

Malwarebytes' Anti-Malware 1.36

Version de la base de données: 1982

Windows 6.0.6001 Service Pack 1

14/04/2009 18:07:38

mbam-log-2009-04-14 (18-07-38).txt

Type de recherche: Examen rapide

Eléments examinés: 61543

Temps écoulé: 2 minute(s), 0 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):