Nmdfgds0.dll besoin d'aide
Résolu
nicoprosk8
Messages postés
119
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je me suis infecter par le virus nmdfgds0.dll qui était un rookit au départ.
Je m'explique, au début j'avais avast il le détecter tout le temps. j'ai changer et j'ai pris kaspersky 2009 la il la trouver supprimé mais mon ordi a redémarrer et depuis je ne pe pas accéder normalement a mon disque local, je peux que en faisant explorer. De plus aujourd'hui j'ai un mal fou a me connecter au wi fi livebox. Pouvez-vous m'aidez svp ? et je voulais savoir si je peux me connecter en ethernet a une livebox sans infecter quoi que se soit.
J'ai un ordinateur portable sur windows xp.
Je vous remercie d'avance
Je m'explique, au début j'avais avast il le détecter tout le temps. j'ai changer et j'ai pris kaspersky 2009 la il la trouver supprimé mais mon ordi a redémarrer et depuis je ne pe pas accéder normalement a mon disque local, je peux que en faisant explorer. De plus aujourd'hui j'ai un mal fou a me connecter au wi fi livebox. Pouvez-vous m'aidez svp ? et je voulais savoir si je peux me connecter en ethernet a une livebox sans infecter quoi que se soit.
J'ai un ordinateur portable sur windows xp.
Je vous remercie d'avance
A voir également:
- Nmdfgds0.dll besoin d'aide
- Logilda dll ✓ - Forum Windows 8 / 8.1
- Advapi32.dll ccleaner ✓ - Forum Windows
- Xinput1_3.dll - Forum Jeux vidéo
- %Systemroot%\system32\shell32.dll - Forum Windows
- Setdefaultdlldirectories kernel32.dll windows 7 ✓ - Forum Windows 7
82 réponses
re
• Double-clique sur OTMoveIt3.exe afin de le lancer.
• Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :
:processes
explorer.exe
:files
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GY26ETVJ\help[1].rar
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\P1H2NJD8\help[1].rar
C:\WINDOWS\system32\nmdfgds0.dll
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log
puis
puis purge ta restauration avec sa http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
puis creer un point de restauration sain avec sa http://www.commentcamarche.net/faq/sujet 740 windows points de restauration
• Double-clique sur OTMoveIt3.exe afin de le lancer.
• Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :
:processes
explorer.exe
:files
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GY26ETVJ\help[1].rar
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\P1H2NJD8\help[1].rar
C:\WINDOWS\system32\nmdfgds0.dll
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log
puis
puis purge ta restauration avec sa http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
puis creer un point de restauration sain avec sa http://www.commentcamarche.net/faq/sujet 740 windows points de restauration
merce je galere je suis désolé :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GY26ETVJ\help[1].rar not found.
File/Folder C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\P1H2NJD8\help[1].rar not found.
File/Folder C:\WINDOWS\system32\nmdfgds0.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_xzrKm0CiFU1ucsuuV3eq scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF8D25.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF8D8B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF9D42.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\cch~15aaa7be.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15aab204.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b0200a1.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b0211fe.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b24ac46.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b24ba0b.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b29ab12.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b29b826.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b337945.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b33a39e.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b33fda2.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b340ac9.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b37073f.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b371273.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b373ec7.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b374705.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_650.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02242009_195905
Files moved on Reboot...
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_xzrKm0CiFU1ucsuuV3eq not found!
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF8D25.tmp not found!
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF8D8B.tmp not found!
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF9D42.tmp moved successfully.
File C:\WINDOWS\temp\cch~15aaa7be.htp not found!
File C:\WINDOWS\temp\cch~15aab204.htp not found!
File C:\WINDOWS\temp\cch~15b0200a1.htp not found!
File C:\WINDOWS\temp\cch~15b0211fe.htp not found!
File C:\WINDOWS\temp\cch~15b24ac46.htp not found!
File C:\WINDOWS\temp\cch~15b24ba0b.htp not found!
File C:\WINDOWS\temp\cch~15b29ab12.htp not found!
File C:\WINDOWS\temp\cch~15b29b826.htp not found!
File C:\WINDOWS\temp\cch~15b337945.htp not found!
File C:\WINDOWS\temp\cch~15b33a39e.htp not found!
File C:\WINDOWS\temp\cch~15b33fda2.htp not found!
File C:\WINDOWS\temp\cch~15b340ac9.htp not found!
File C:\WINDOWS\temp\cch~15b37073f.htp not found!
File C:\WINDOWS\temp\cch~15b371273.htp not found!
File C:\WINDOWS\temp\cch~15b373ec7.htp not found!
File C:\WINDOWS\temp\cch~15b374705.htp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_650.dat not found!
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\urlclassifier3.sqlite moved successfully.
et j'ai fait ce que tu ma demander pour els point de restauration
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GY26ETVJ\help[1].rar not found.
File/Folder C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\P1H2NJD8\help[1].rar not found.
File/Folder C:\WINDOWS\system32\nmdfgds0.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_xzrKm0CiFU1ucsuuV3eq scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF8D25.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF8D8B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF9D42.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\cch~15aaa7be.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15aab204.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b0200a1.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b0211fe.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b24ac46.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b24ba0b.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b29ab12.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b29b826.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b337945.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b33a39e.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b33fda2.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b340ac9.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b37073f.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b371273.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b373ec7.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~15b374705.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_650.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02242009_195905
Files moved on Reboot...
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_xzrKm0CiFU1ucsuuV3eq not found!
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF8D25.tmp not found!
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF8D8B.tmp not found!
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF9D42.tmp moved successfully.
File C:\WINDOWS\temp\cch~15aaa7be.htp not found!
File C:\WINDOWS\temp\cch~15aab204.htp not found!
File C:\WINDOWS\temp\cch~15b0200a1.htp not found!
File C:\WINDOWS\temp\cch~15b0211fe.htp not found!
File C:\WINDOWS\temp\cch~15b24ac46.htp not found!
File C:\WINDOWS\temp\cch~15b24ba0b.htp not found!
File C:\WINDOWS\temp\cch~15b29ab12.htp not found!
File C:\WINDOWS\temp\cch~15b29b826.htp not found!
File C:\WINDOWS\temp\cch~15b337945.htp not found!
File C:\WINDOWS\temp\cch~15b33a39e.htp not found!
File C:\WINDOWS\temp\cch~15b33fda2.htp not found!
File C:\WINDOWS\temp\cch~15b340ac9.htp not found!
File C:\WINDOWS\temp\cch~15b37073f.htp not found!
File C:\WINDOWS\temp\cch~15b371273.htp not found!
File C:\WINDOWS\temp\cch~15b373ec7.htp not found!
File C:\WINDOWS\temp\cch~15b374705.htp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_650.dat not found!
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\urlclassifier3.sqlite moved successfully.
et j'ai fait ce que tu ma demander pour els point de restauration
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
après la purge de ta restauration et la création d'un nouveau point
as tu encore kapsersky installé sur ton PC si oui fait un scan avec pour voir si il supprime le fichier et poste le rapport
si non tu as quoi d'installé comme antivirus sur ton PC ?
as tu encore kapsersky installé sur ton PC si oui fait un scan avec pour voir si il supprime le fichier et poste le rapport
si non tu as quoi d'installé comme antivirus sur ton PC ?
avant j'avais avast maintenant j'ai kaspersky, je te fait un scan complet et je t'envoie, encore merci !
ok fait bien une mise a jour avant
j'ai pas pensé sinon je t'aurait dit de le faire de suite avec le tiens car kaspersky en ligne ne supprime pas les virus
en attente du rapprt kaspersky
j'ai pas pensé sinon je t'aurait dit de le faire de suite avec le tiens car kaspersky en ligne ne supprime pas les virus
en attente du rapprt kaspersky
voila:
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
21/02/2009 16:32:25 Fin de la tâche
21/02/2009 16:31:02 Non réparés: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll Reporté
21/02/2009 16:31:02 Détectés: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll
21/02/2009 16:30:07 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
21/02/2009 16:32:25 Fin de la tâche
21/02/2009 16:31:26 Détectés: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll
21/02/2009 16:31:19 Détectés: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll
21/02/2009 16:31:18 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
21/02/2009 16:37:35 Tâche arrêtée
21/02/2009 16:37:19 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
21/02/2009 18:44:22 Fin de la tâche
21/02/2009 18:43:55 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
21/02/2009 19:35:14 Tâche arrêtée
21/02/2009 19:15:27 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081535.dll Reporté
21/02/2009 19:15:27 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081535.dll
21/02/2009 19:15:27 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081534.exe Reporté
21/02/2009 19:15:27 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081534.exe
21/02/2009 19:15:26 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081529.com Reporté
21/02/2009 19:15:26 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081529.com
21/02/2009 19:15:26 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081528.dll Reporté
21/02/2009 19:15:26 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081528.dll
21/02/2009 19:15:19 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081501.com Reporté
21/02/2009 19:15:19 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081501.com
21/02/2009 19:14:14 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP448\A0081054.com Reporté
21/02/2009 19:14:14 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP448\A0081054.com
21/02/2009 19:13:46 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080951.com Reporté
21/02/2009 19:13:46 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080951.com
21/02/2009 19:13:45 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080950.dll Reporté
21/02/2009 19:13:45 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080950.dll
21/02/2009 19:13:22 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080830.com Reporté
21/02/2009 19:13:22 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080830.com
21/02/2009 19:13:12 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080748.exe Reporté
21/02/2009 19:13:12 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080748.exe
21/02/2009 19:13:12 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080749.dll Reporté
21/02/2009 19:13:12 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080749.dll
21/02/2009 19:13:12 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080744.com Reporté
21/02/2009 19:13:12 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080744.com
21/02/2009 19:13:11 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080743.dll Reporté
21/02/2009 19:13:11 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080743.dll
21/02/2009 19:13:01 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080660.com Reporté
21/02/2009 19:13:01 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080660.com
21/02/2009 19:13:00 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080658.dll Reporté
21/02/2009 19:13:00 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080658.dll
21/02/2009 19:12:23 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0077517.cmd Reporté
21/02/2009 19:12:23 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0077517.cmd
21/02/2009 19:12:22 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0077512.com Reporté
21/02/2009 19:12:22 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0077512.com
21/02/2009 19:12:19 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP446\A0077507.com Reporté
21/02/2009 19:12:19 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP446\A0077507.com
21/02/2009 19:12:15 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP445\A0077503.com Reporté
21/02/2009 19:12:15 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP445\A0077503.com
21/02/2009 19:12:12 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP444\A0077420.com Reporté
21/02/2009 19:12:12 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP444\A0077420.com
21/02/2009 19:12:06 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP444\A0077341.com Reporté
21/02/2009 19:12:06 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP444\A0077341.com
21/02/2009 19:10:50 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP443\A0076893.com Reporté
21/02/2009 19:10:50 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP443\A0076893.com
21/02/2009 19:10:47 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP442\A0076827.com Reporté
21/02/2009 19:10:47 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP442\A0076827.com
21/02/2009 19:10:14 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP442\A0076060.com Reporté
21/02/2009 19:10:14 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP442\A0076060.com
21/02/2009 19:10:09 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076052.com Reporté
21/02/2009 19:10:09 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076052.com
21/02/2009 19:10:09 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076051.dll Reporté
21/02/2009 19:10:09 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076051.dll
21/02/2009 19:10:07 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076038.com Reporté
21/02/2009 19:10:07 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076038.com
21/02/2009 19:09:59 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0075964.com Reporté
21/02/2009 19:09:59 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0075964.com
21/02/2009 19:09:02 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074707.dll Reporté
21/02/2009 19:09:02 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074707.dll
21/02/2009 19:09:02 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074706.exe Reporté
21/02/2009 19:09:02 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074706.exe
21/02/2009 19:09:02 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074701.cmd Reporté
21/02/2009 19:09:02 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074701.cmd
21/02/2009 19:08:59 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP440\A0074699.dll Reporté
21/02/2009 19:08:59 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP440\A0074699.dll
21/02/2009 19:08:58 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP440\A0074698.exe Reporté
21/02/2009 19:08:58 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP440\A0074698.exe
21/02/2009 19:05:25 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP438\A0074083.cmd Reporté
21/02/2009 19:05:25 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP438\A0074083.cmd
21/02/2009 18:46:31 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
21/02/2009 19:48:05 Fin de la tâche
21/02/2009 19:35:39 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
21/02/2009 20:58:10 Tâche arrêtée
21/02/2009 20:23:20 Non réparés: Trojan.Win32.RaMag.a C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\P1H2NJD8\help[1].rar Reporté
21/02/2009 20:23:19 Détectés: Trojan.Win32.RaMag.a C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\P1H2NJD8\help[1].rar
21/02/2009 20:23:19 Non réparés: Trojan.Win32.RaMag.a C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GY26ETVJ\help[1].rar Reporté
21/02/2009 20:23:19 Détectés: Trojan.Win32.RaMag.a C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GY26ETVJ\help[1].rar
21/02/2009 19:49:15 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
22/02/2009 13:56:23 Lancement de la tâche
22/02/2009 16:09:31 Tâche arrêtée
22/02/2009 19:07:55 Lancement de la tâche
22/02/2009 19:13:52 Fin de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
22/02/2009 22:42:56 Fin de la tâche
22/02/2009 21:01:24 Lancement de la tâche
22/02/2009 21:00:33 Tâche arrêtée
22/02/2009 20:36:32 Lancement de la tâche
22/02/2009 20:06:54 Non réparés: Trojan.Win32.Agent2.ecb C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080819.exe Reporté
22/02/2009 20:06:53 Détectés: Trojan.Win32.Agent2.ecb C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080819.exe
22/02/2009 19:56:57 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
22/02/2009 21:01:06 Fin de la tâche
22/02/2009 21:00:40 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
24/02/2009 19:38:04 Fin de la tâche
24/02/2009 19:37:06 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
24/02/2009 22:56:40 Fin de la tâche
24/02/2009 20:13:49 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
21/02/2009 16:32:25 Fin de la tâche
21/02/2009 16:31:02 Non réparés: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll Reporté
21/02/2009 16:31:02 Détectés: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll
21/02/2009 16:30:07 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
21/02/2009 16:32:25 Fin de la tâche
21/02/2009 16:31:26 Détectés: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll
21/02/2009 16:31:19 Détectés: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll
21/02/2009 16:31:18 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
21/02/2009 16:37:35 Tâche arrêtée
21/02/2009 16:37:19 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
21/02/2009 18:44:22 Fin de la tâche
21/02/2009 18:43:55 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
21/02/2009 19:35:14 Tâche arrêtée
21/02/2009 19:15:27 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081535.dll Reporté
21/02/2009 19:15:27 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081535.dll
21/02/2009 19:15:27 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081534.exe Reporté
21/02/2009 19:15:27 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081534.exe
21/02/2009 19:15:26 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081529.com Reporté
21/02/2009 19:15:26 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081529.com
21/02/2009 19:15:26 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081528.dll Reporté
21/02/2009 19:15:26 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081528.dll
21/02/2009 19:15:19 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081501.com Reporté
21/02/2009 19:15:19 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081501.com
21/02/2009 19:14:14 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP448\A0081054.com Reporté
21/02/2009 19:14:14 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP448\A0081054.com
21/02/2009 19:13:46 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080951.com Reporté
21/02/2009 19:13:46 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080951.com
21/02/2009 19:13:45 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080950.dll Reporté
21/02/2009 19:13:45 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080950.dll
21/02/2009 19:13:22 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080830.com Reporté
21/02/2009 19:13:22 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080830.com
21/02/2009 19:13:12 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080748.exe Reporté
21/02/2009 19:13:12 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080748.exe
21/02/2009 19:13:12 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080749.dll Reporté
21/02/2009 19:13:12 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080749.dll
21/02/2009 19:13:12 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080744.com Reporté
21/02/2009 19:13:12 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080744.com
21/02/2009 19:13:11 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080743.dll Reporté
21/02/2009 19:13:11 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080743.dll
21/02/2009 19:13:01 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080660.com Reporté
21/02/2009 19:13:01 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080660.com
21/02/2009 19:13:00 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080658.dll Reporté
21/02/2009 19:13:00 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080658.dll
21/02/2009 19:12:23 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0077517.cmd Reporté
21/02/2009 19:12:23 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0077517.cmd
21/02/2009 19:12:22 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0077512.com Reporté
21/02/2009 19:12:22 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0077512.com
21/02/2009 19:12:19 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP446\A0077507.com Reporté
21/02/2009 19:12:19 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP446\A0077507.com
21/02/2009 19:12:15 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP445\A0077503.com Reporté
21/02/2009 19:12:15 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP445\A0077503.com
21/02/2009 19:12:12 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP444\A0077420.com Reporté
21/02/2009 19:12:12 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP444\A0077420.com
21/02/2009 19:12:06 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP444\A0077341.com Reporté
21/02/2009 19:12:06 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP444\A0077341.com
21/02/2009 19:10:50 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP443\A0076893.com Reporté
21/02/2009 19:10:50 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP443\A0076893.com
21/02/2009 19:10:47 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP442\A0076827.com Reporté
21/02/2009 19:10:47 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP442\A0076827.com
21/02/2009 19:10:14 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP442\A0076060.com Reporté
21/02/2009 19:10:14 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP442\A0076060.com
21/02/2009 19:10:09 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076052.com Reporté
21/02/2009 19:10:09 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076052.com
21/02/2009 19:10:09 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076051.dll Reporté
21/02/2009 19:10:09 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076051.dll
21/02/2009 19:10:07 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076038.com Reporté
21/02/2009 19:10:07 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076038.com
21/02/2009 19:09:59 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0075964.com Reporté
21/02/2009 19:09:59 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0075964.com
21/02/2009 19:09:02 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074707.dll Reporté
21/02/2009 19:09:02 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074707.dll
21/02/2009 19:09:02 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074706.exe Reporté
21/02/2009 19:09:02 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074706.exe
21/02/2009 19:09:02 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074701.cmd Reporté
21/02/2009 19:09:02 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074701.cmd
21/02/2009 19:08:59 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP440\A0074699.dll Reporté
21/02/2009 19:08:59 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP440\A0074699.dll
21/02/2009 19:08:58 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP440\A0074698.exe Reporté
21/02/2009 19:08:58 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP440\A0074698.exe
21/02/2009 19:05:25 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP438\A0074083.cmd Reporté
21/02/2009 19:05:25 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP438\A0074083.cmd
21/02/2009 18:46:31 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
21/02/2009 19:48:05 Fin de la tâche
21/02/2009 19:35:39 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
21/02/2009 20:58:10 Tâche arrêtée
21/02/2009 20:23:20 Non réparés: Trojan.Win32.RaMag.a C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\P1H2NJD8\help[1].rar Reporté
21/02/2009 20:23:19 Détectés: Trojan.Win32.RaMag.a C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\P1H2NJD8\help[1].rar
21/02/2009 20:23:19 Non réparés: Trojan.Win32.RaMag.a C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GY26ETVJ\help[1].rar Reporté
21/02/2009 20:23:19 Détectés: Trojan.Win32.RaMag.a C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GY26ETVJ\help[1].rar
21/02/2009 19:49:15 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
22/02/2009 13:56:23 Lancement de la tâche
22/02/2009 16:09:31 Tâche arrêtée
22/02/2009 19:07:55 Lancement de la tâche
22/02/2009 19:13:52 Fin de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
22/02/2009 22:42:56 Fin de la tâche
22/02/2009 21:01:24 Lancement de la tâche
22/02/2009 21:00:33 Tâche arrêtée
22/02/2009 20:36:32 Lancement de la tâche
22/02/2009 20:06:54 Non réparés: Trojan.Win32.Agent2.ecb C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080819.exe Reporté
22/02/2009 20:06:53 Détectés: Trojan.Win32.Agent2.ecb C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080819.exe
22/02/2009 19:56:57 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
22/02/2009 21:01:06 Fin de la tâche
22/02/2009 21:00:40 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
24/02/2009 19:38:04 Fin de la tâche
24/02/2009 19:37:06 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 107, objets : , durée : 00:00:00)
24/02/2009 22:56:40 Fin de la tâche
24/02/2009 20:13:49 Lancement de la tâche
tu as pas purger ta restauration systeme !!
et toujours ce fichier grrr!!
va dans demarrer te executer ou recherche sous vista et tape NOTEPAD puis entrée le blocnote s'ouvre colle sa dedans :
C:\WINDOWS\system32\nmdfgds0.dll
- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe qui doit etre sur le bureau
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
le fix va ce lancer suit les instruction et accepte la suite et poste le rapport à la fin
et toujours ce fichier grrr!!
va dans demarrer te executer ou recherche sous vista et tape NOTEPAD puis entrée le blocnote s'ouvre colle sa dedans :
C:\WINDOWS\system32\nmdfgds0.dll
- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe qui doit etre sur le bureau
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
le fix va ce lancer suit les instruction et accepte la suite et poste le rapport à la fin
salut GEN
ben oui, il est tenace; il se cahe vraiment bien (il n'apparait dans aucun rapport) mais il est la...
après si sa marche pas je referais la manip avec les afficher les dossier cachés
ben oui, il est tenace; il se cahe vraiment bien (il n'apparait dans aucun rapport) mais il est la...
après si sa marche pas je referais la manip avec les afficher les dossier cachés
salut: voici le rapport :
ComboFix 09-02-24.02 - Propriétaire 2009-02-25 11:26:22.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.3070.2423 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-25 au 2009-02-25 ))))))))))))))))))))))))))))))))))))
.
2009-02-25 11:18 . 2009-02-25 11:18 <REP> d-------- c:\windows\LastGood
2009-02-23 23:26 . 2009-02-23 23:29 <REP> d-------- C:\Lop SD
2009-02-23 20:29 . 2009-02-23 20:29 <REP> d-------- C:\_OTMoveIt
2009-02-23 10:42 . 2009-02-23 10:43 <REP> d-------- C:\rsit
2009-02-22 19:59 . 2009-02-22 19:59 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2009-02-22 19:58 . 2009-02-22 19:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-22 19:58 . 2009-02-22 19:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-22 19:58 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-22 19:58 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-22 19:37 . 2009-02-22 19:37 <REP> d-------- c:\program files\Trend Micro
2009-02-22 19:24 . 2009-02-22 19:24 <REP> d-------- c:\program files\Fichiers communs\Intel
2009-02-22 19:24 . 2008-11-17 07:23 3,636,864 --a------ c:\windows\system32\drivers\NETw5x32.sys
2009-02-22 19:24 . 2008-06-20 09:33 2,756,608 --a------ c:\windows\system32\NETw5r32.dll
2009-02-22 19:24 . 2008-06-20 09:32 663,552 --a------ c:\windows\system32\NETw5c32.dll
2009-02-21 16:30 . 2001-08-17 21:52 18,688 --a------ c:\windows\system32\drivers\cdaudio.sys
2009-02-21 16:30 . 2001-08-17 21:52 18,688 --a--c--- c:\windows\system32\dllcache\cdaudio.sys
2009-02-21 16:23 . 2009-02-21 16:27 101,287 --a------ c:\windows\system32\drivers\klin.dat
2009-02-21 16:23 . 2009-02-21 16:27 89,601 --a------ c:\windows\system32\drivers\klick.dat
2009-02-21 16:22 . 2009-02-21 16:22 <REP> d-------- c:\program files\Kaspersky Lab
2009-02-21 16:22 . 2009-02-25 11:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-02-21 16:22 . 2009-02-24 23:14 6,598,176 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-21 16:22 . 2009-02-25 11:18 532,512 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-02-21 16:22 . 2009-02-24 23:14 54,724 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-21 16:22 . 2009-02-25 11:17 4,996 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-02-21 13:49 . 2009-02-21 13:49 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-02-21 13:49 . 2009-02-21 13:49 385 --a------ c:\windows\system32\user_gensett.xml
2009-02-21 13:47 . 2009-02-21 13:47 121 --a------ c:\windows\bdagent.INI
2009-02-21 13:26 . 2009-02-21 13:26 280 --a------ c:\windows\system32\BDUpdateV1.xml
2009-02-21 12:57 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-02-21 02:57 . 2009-02-21 16:17 81,984 --a------ c:\windows\system32\bdod.bin
2009-02-21 02:46 . 2009-02-21 02:46 <REP> d-------- c:\program files\BitDefender
2009-02-21 02:30 . 2009-02-21 02:46 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-20 13:38 . 2009-02-21 16:16 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-20 13:38 . 2009-02-21 16:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-10 09:04 . 2009-02-10 09:04 <REP> d-------- c:\program files\DVDlabPro2
2009-02-09 16:46 . 2009-02-09 16:46 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
2009-02-09 16:46 . 2009-02-09 16:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-02-09 16:45 . 2009-02-09 16:44 109,568 --------- c:\windows\system32\pxinsi64.exe
2009-02-09 16:45 . 2009-02-09 16:44 108,544 --------- c:\windows\system32\pxcpyi64.exe
2009-02-09 09:32 . 2009-02-09 09:32 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\SorensonMedia
2009-02-09 09:31 . 2009-02-09 09:31 <REP> d-------- c:\program files\ffdshow
2009-02-09 09:31 . 2007-12-24 13:49 7,680 --a------ c:\windows\system32\ff_vfw.dll
2009-02-09 09:31 . 2007-12-07 18:28 6,144 --a------ c:\windows\system32\ff_acm.acm
2009-02-09 09:31 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2009-02-09 09:29 . 2009-02-09 09:29 <REP> d-------- c:\program files\Sorenson Media
2009-02-09 09:29 . 2009-02-09 09:29 <REP> d-------- c:\program files\BIAS
2009-02-09 09:29 . 2009-02-09 09:29 <REP> d-------- C:\Binaries
2009-02-09 09:15 . 2009-02-09 09:15 <REP> d-------- c:\windows\system32\MEDIA
2009-02-05 18:59 . 2009-02-05 18:59 <REP> d-------- c:\windows\Sun
2009-02-03 15:39 . 2009-02-21 03:58 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-02-03 12:41 . 2009-02-15 21:01 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\skypePM
2009-02-03 12:41 . 2009-02-03 12:41 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-02-03 12:39 . 2009-02-15 22:08 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Skype
2009-02-03 12:38 . 2009-02-03 12:38 <REP> d-------- c:\program files\Skype
2009-02-03 12:38 . 2009-02-03 12:38 <REP> d-------- c:\program files\Fichiers communs\Skype
2009-02-03 12:38 . 2009-02-03 12:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-02-02 21:35 . 2008-04-14 04:33 77,312 --a------ c:\windows\system32\usbui.dll
2009-02-02 21:35 . 2008-04-14 04:33 77,312 --a--c--- c:\windows\system32\dllcache\usbui.dll
2009-02-02 20:42 . 2009-02-02 20:48 <REP> d-------- c:\windows\NV17002432.TMP
2009-02-02 16:46 . 2009-02-02 16:46 <REP> d-------- c:\documents and settings\NetworkService\Application Data\Intel
2009-02-02 16:46 . 2009-02-02 16:46 <REP> d-------- c:\documents and settings\LocalService\Application Data\Intel
2009-02-02 16:46 . 2009-02-02 16:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Intel
2009-02-02 16:43 . 2009-02-02 16:43 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Intel
2009-02-02 16:43 . 2009-02-02 16:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Intel
2009-02-02 16:30 . 2009-02-02 16:30 8 --a------ c:\windows\system32\nvModes.dat
2009-02-02 16:26 . 2009-02-02 16:27 360 --a------ C:\boot.ini.Avid
2009-02-02 16:17 . 2008-12-04 09:31 53,248 --a------ c:\windows\system32\CSVer.dll
2009-02-02 16:10 . 2009-02-02 16:10 <REP> d-------- c:\windows\system32\AGEIA
2009-02-02 16:10 . 2009-02-02 16:15 <REP> d-------- c:\windows\NV24521892.TMP
2009-02-02 16:10 . 2009-02-02 16:10 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-02 16:10 . 2009-02-02 16:11 <REP> d-------- c:\program files\AGEIA Technologies
2009-02-02 15:46 . 2009-02-02 15:46 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 18:24 --------- d-----w c:\program files\Intel
2009-02-21 15:27 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-21 15:07 --------- d-----w c:\program files\Alwil Software
2009-02-10 11:51 --------- d-----w c:\documents and settings\Propriétaire\Application Data\dvdcss
2009-02-09 15:49 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-09 15:44 20,576 ------w c:\windows\system32\drivers\pxhelp20.sys
2009-02-09 08:29 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-09 08:17 --------- d-----w c:\program files\Fichiers communs\Avid
2009-02-09 08:13 --------- d-----w c:\program files\Avid
2009-02-03 13:03 --------- d-----w c:\program files\Rockstar Games
2009-02-02 15:44 356,352 ----a-w c:\windows\system32\AegisI5Installer.exe
2009-02-02 14:46 --------- d-----w c:\program files\ma-config.com
2009-01-27 12:39 --------- d-----w c:\program files\Microsoft Games
2009-01-23 13:59 603,904 ------w c:\windows\system32\TUProgSt.exe
2009-01-23 13:59 360,192 ------w c:\windows\system32\TuneUpDefragService.exe
2009-01-23 13:59 --------- d-----w c:\program files\TuneUp Utilities 2009
2009-01-23 13:58 --------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-19 18:23 --------- d-----w c:\documents and settings\Propriétaire\Application Data\OpenOffice.org
2009-01-19 18:02 --------- d-----w c:\program files\OpenOffice.org 3
2009-01-19 18:02 --------- d-----w c:\program files\JRE
2009-01-19 18:02 --------- d-----w c:\program files\Java
2009-01-19 18:01 --------- d-----w c:\program files\Fichiers communs\Java
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-16 21:07 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-12-15 18:54 1,700,352 ----a-w c:\windows\system32\gdiplus.dll
2008-12-08 16:42 797,216 ----a-w c:\windows\system32\nvcplui.exe
2008-12-08 16:42 453,152 ----a-w c:\windows\system32\nvudisp.exe
2008-12-08 16:42 143,360 ----a-w c:\windows\system32\nvcolor.exe
2008-12-08 16:42 1,359,872 ----a-w c:\windows\system32\nvcuda.dll
2008-12-08 16:42 1,108,512 ----a-w c:\windows\system32\nvcpluir.dll
2008-11-08 14:06 22,328 ----a-w c:\documents and settings\Propriétaire\Application Data\PnkBstrK.sys
2008-08-26 14:50 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082620080827\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-25 8433664]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-13 815104]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-21 206088]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-10-16 1368064]
"IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-10-16 1191936]
"CHotkey"="zHotkey.exe" [2004-12-08 c:\windows\zHotkey.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MIDI1"= diomidi.dll
"msacm.clmp3enc"= c:\progra~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"wave1"= Digi32.dll
"msacm.avis"= ff_acm.acm
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
"SetDefaultMIDI"=MIDIDef.exe
"Power2GoExpress"="c:\program files\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SMSERIAL"=c:\program files\Motorola\SMSERIAL\sm56hlpr.exe
"BisonHK"=c:\windows\BisonCam\BisonHK.exe
"BisonTrayIcon"=c:\windows\BisonCam\BisonTrayIcon.exe
"DigidesignMMERefresh"=c:\program files\Digidesign\Drivers\MMERefresh.exe
"NeroFilterCheck"=c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
"Alcmtr"=ALCMTR.EXE
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"SPIRun"=Rundll32 SPIRun.dll,RunDLLEntry
"RTHDCPL"=RTHDCPL.EXE
"\\BERNARD\EPSON Stylus Photo RX520 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P41 "\\BERNARD\EPSON Stylus Photo RX520 Series" /O6 "USB002" /M "Stylus Photo RX520"
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"
"nwiz"=nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.EXE"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Avid\\Avid3D_5.6.4\\Application\\bin\\3D.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\e-on software\\Vue 6 xStream\\Application\\Vue 6 xStream.eon"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Avid\\MetaSync\\jre\\bin\\java.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Program Files\\Sorenson Media\\Sorenson Squeeze\\Squeeze.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Mythology\\AOMX.EXE"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R2 DigiNet;Digidesign Ethernet Support;c:\windows\system32\drivers\diginet.sys [2008-01-12 11776]
R2 ITECIRService;ITE Remote Controler service;c:\program files\ITECIR\RemoteControlService.exe [2008-01-28 656896]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-01-23 603904]
R3 ITECIR;ITE EC CIR Driver (PMC);c:\windows\system32\drivers\ITECIR.sys [2008-01-11 7808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2009-02-21 18688]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-04-06 52080]
S3 t3;SB Xtreme Audio Notebook;c:\windows\system32\drivers\T3.SYS [2008-01-13 733184]
S3 t3filt;t3filt;c:\windows\system32\drivers\T3FILT.SYS [2008-01-13 1656576]
.
Contenu du dossier 'Tâches planifiées'
2009-02-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
2009-02-25 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-25 11:27:30
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1935655697-1767777339-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:19,5c,87,4f,23,c7,54,51,73,dd,84,69,93,a3,df,75,a6,5c,ed,77,17,
3e,30,fa,fa,e2,14,27,9a,d0,54,cf,db,95,7b,13,93,61,20,86,0d,6e,16,33,ab,4c,\
"rkeysecu"=hex:2f,21,ab,da,1c,56,54,45,e4,26,b2,06,56,ee,3b,03
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:b5,99,b7,b1,1f,55,da,98,b2,1a,a1,1b,01,21,1c,59,dc,7d,1d,42,a6,
0a,28,f1,d7,e2,a1,1c,1d,50,9a,3d,05,0c,3d,09,c1,e2,6a,c3,c8,ec,9c,82,fc,9d,\
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:b5,99,b7,b1,1f,55,da,98,b2,1a,a1,1b,01,21,1c,59,dc,7d,1d,42,a6,
0a,28,f1,d7,e2,a1,1c,1d,50,9a,3d,05,0c,3d,09,c1,e2,6a,c3,c8,ec,9c,82,fc,9d,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1488)
c:\windows\system32\netprovcredman.dll
.
Heure de fin: 2009-02-25 11:29:06
ComboFix-quarantined-files.txt 2009-02-25 10:29:03
ComboFix2.txt 2009-02-23 21:07:54
Avant-CF: 8 172 392 448 octets libres
Après-CF: 8,150,433,792 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale Avid 2.0GB" /3GB /userva=2048 /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
286 --- E O F --- 2009-02-20 18:14:37
ComboFix 09-02-24.02 - Propriétaire 2009-02-25 11:26:22.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.3070.2423 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-25 au 2009-02-25 ))))))))))))))))))))))))))))))))))))
.
2009-02-25 11:18 . 2009-02-25 11:18 <REP> d-------- c:\windows\LastGood
2009-02-23 23:26 . 2009-02-23 23:29 <REP> d-------- C:\Lop SD
2009-02-23 20:29 . 2009-02-23 20:29 <REP> d-------- C:\_OTMoveIt
2009-02-23 10:42 . 2009-02-23 10:43 <REP> d-------- C:\rsit
2009-02-22 19:59 . 2009-02-22 19:59 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2009-02-22 19:58 . 2009-02-22 19:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-22 19:58 . 2009-02-22 19:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-22 19:58 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-22 19:58 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-22 19:37 . 2009-02-22 19:37 <REP> d-------- c:\program files\Trend Micro
2009-02-22 19:24 . 2009-02-22 19:24 <REP> d-------- c:\program files\Fichiers communs\Intel
2009-02-22 19:24 . 2008-11-17 07:23 3,636,864 --a------ c:\windows\system32\drivers\NETw5x32.sys
2009-02-22 19:24 . 2008-06-20 09:33 2,756,608 --a------ c:\windows\system32\NETw5r32.dll
2009-02-22 19:24 . 2008-06-20 09:32 663,552 --a------ c:\windows\system32\NETw5c32.dll
2009-02-21 16:30 . 2001-08-17 21:52 18,688 --a------ c:\windows\system32\drivers\cdaudio.sys
2009-02-21 16:30 . 2001-08-17 21:52 18,688 --a--c--- c:\windows\system32\dllcache\cdaudio.sys
2009-02-21 16:23 . 2009-02-21 16:27 101,287 --a------ c:\windows\system32\drivers\klin.dat
2009-02-21 16:23 . 2009-02-21 16:27 89,601 --a------ c:\windows\system32\drivers\klick.dat
2009-02-21 16:22 . 2009-02-21 16:22 <REP> d-------- c:\program files\Kaspersky Lab
2009-02-21 16:22 . 2009-02-25 11:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-02-21 16:22 . 2009-02-24 23:14 6,598,176 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-21 16:22 . 2009-02-25 11:18 532,512 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-02-21 16:22 . 2009-02-24 23:14 54,724 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-21 16:22 . 2009-02-25 11:17 4,996 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-02-21 13:49 . 2009-02-21 13:49 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-02-21 13:49 . 2009-02-21 13:49 385 --a------ c:\windows\system32\user_gensett.xml
2009-02-21 13:47 . 2009-02-21 13:47 121 --a------ c:\windows\bdagent.INI
2009-02-21 13:26 . 2009-02-21 13:26 280 --a------ c:\windows\system32\BDUpdateV1.xml
2009-02-21 12:57 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-02-21 02:57 . 2009-02-21 16:17 81,984 --a------ c:\windows\system32\bdod.bin
2009-02-21 02:46 . 2009-02-21 02:46 <REP> d-------- c:\program files\BitDefender
2009-02-21 02:30 . 2009-02-21 02:46 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-20 13:38 . 2009-02-21 16:16 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-20 13:38 . 2009-02-21 16:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-10 09:04 . 2009-02-10 09:04 <REP> d-------- c:\program files\DVDlabPro2
2009-02-09 16:46 . 2009-02-09 16:46 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
2009-02-09 16:46 . 2009-02-09 16:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-02-09 16:45 . 2009-02-09 16:44 109,568 --------- c:\windows\system32\pxinsi64.exe
2009-02-09 16:45 . 2009-02-09 16:44 108,544 --------- c:\windows\system32\pxcpyi64.exe
2009-02-09 09:32 . 2009-02-09 09:32 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\SorensonMedia
2009-02-09 09:31 . 2009-02-09 09:31 <REP> d-------- c:\program files\ffdshow
2009-02-09 09:31 . 2007-12-24 13:49 7,680 --a------ c:\windows\system32\ff_vfw.dll
2009-02-09 09:31 . 2007-12-07 18:28 6,144 --a------ c:\windows\system32\ff_acm.acm
2009-02-09 09:31 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2009-02-09 09:29 . 2009-02-09 09:29 <REP> d-------- c:\program files\Sorenson Media
2009-02-09 09:29 . 2009-02-09 09:29 <REP> d-------- c:\program files\BIAS
2009-02-09 09:29 . 2009-02-09 09:29 <REP> d-------- C:\Binaries
2009-02-09 09:15 . 2009-02-09 09:15 <REP> d-------- c:\windows\system32\MEDIA
2009-02-05 18:59 . 2009-02-05 18:59 <REP> d-------- c:\windows\Sun
2009-02-03 15:39 . 2009-02-21 03:58 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-02-03 12:41 . 2009-02-15 21:01 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\skypePM
2009-02-03 12:41 . 2009-02-03 12:41 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-02-03 12:39 . 2009-02-15 22:08 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Skype
2009-02-03 12:38 . 2009-02-03 12:38 <REP> d-------- c:\program files\Skype
2009-02-03 12:38 . 2009-02-03 12:38 <REP> d-------- c:\program files\Fichiers communs\Skype
2009-02-03 12:38 . 2009-02-03 12:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-02-02 21:35 . 2008-04-14 04:33 77,312 --a------ c:\windows\system32\usbui.dll
2009-02-02 21:35 . 2008-04-14 04:33 77,312 --a--c--- c:\windows\system32\dllcache\usbui.dll
2009-02-02 20:42 . 2009-02-02 20:48 <REP> d-------- c:\windows\NV17002432.TMP
2009-02-02 16:46 . 2009-02-02 16:46 <REP> d-------- c:\documents and settings\NetworkService\Application Data\Intel
2009-02-02 16:46 . 2009-02-02 16:46 <REP> d-------- c:\documents and settings\LocalService\Application Data\Intel
2009-02-02 16:46 . 2009-02-02 16:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Intel
2009-02-02 16:43 . 2009-02-02 16:43 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Intel
2009-02-02 16:43 . 2009-02-02 16:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Intel
2009-02-02 16:30 . 2009-02-02 16:30 8 --a------ c:\windows\system32\nvModes.dat
2009-02-02 16:26 . 2009-02-02 16:27 360 --a------ C:\boot.ini.Avid
2009-02-02 16:17 . 2008-12-04 09:31 53,248 --a------ c:\windows\system32\CSVer.dll
2009-02-02 16:10 . 2009-02-02 16:10 <REP> d-------- c:\windows\system32\AGEIA
2009-02-02 16:10 . 2009-02-02 16:15 <REP> d-------- c:\windows\NV24521892.TMP
2009-02-02 16:10 . 2009-02-02 16:10 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-02 16:10 . 2009-02-02 16:11 <REP> d-------- c:\program files\AGEIA Technologies
2009-02-02 15:46 . 2009-02-02 15:46 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 18:24 --------- d-----w c:\program files\Intel
2009-02-21 15:27 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-21 15:07 --------- d-----w c:\program files\Alwil Software
2009-02-10 11:51 --------- d-----w c:\documents and settings\Propriétaire\Application Data\dvdcss
2009-02-09 15:49 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-09 15:44 20,576 ------w c:\windows\system32\drivers\pxhelp20.sys
2009-02-09 08:29 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-09 08:17 --------- d-----w c:\program files\Fichiers communs\Avid
2009-02-09 08:13 --------- d-----w c:\program files\Avid
2009-02-03 13:03 --------- d-----w c:\program files\Rockstar Games
2009-02-02 15:44 356,352 ----a-w c:\windows\system32\AegisI5Installer.exe
2009-02-02 14:46 --------- d-----w c:\program files\ma-config.com
2009-01-27 12:39 --------- d-----w c:\program files\Microsoft Games
2009-01-23 13:59 603,904 ------w c:\windows\system32\TUProgSt.exe
2009-01-23 13:59 360,192 ------w c:\windows\system32\TuneUpDefragService.exe
2009-01-23 13:59 --------- d-----w c:\program files\TuneUp Utilities 2009
2009-01-23 13:58 --------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-19 18:23 --------- d-----w c:\documents and settings\Propriétaire\Application Data\OpenOffice.org
2009-01-19 18:02 --------- d-----w c:\program files\OpenOffice.org 3
2009-01-19 18:02 --------- d-----w c:\program files\JRE
2009-01-19 18:02 --------- d-----w c:\program files\Java
2009-01-19 18:01 --------- d-----w c:\program files\Fichiers communs\Java
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-16 21:07 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-12-15 18:54 1,700,352 ----a-w c:\windows\system32\gdiplus.dll
2008-12-08 16:42 797,216 ----a-w c:\windows\system32\nvcplui.exe
2008-12-08 16:42 453,152 ----a-w c:\windows\system32\nvudisp.exe
2008-12-08 16:42 143,360 ----a-w c:\windows\system32\nvcolor.exe
2008-12-08 16:42 1,359,872 ----a-w c:\windows\system32\nvcuda.dll
2008-12-08 16:42 1,108,512 ----a-w c:\windows\system32\nvcpluir.dll
2008-11-08 14:06 22,328 ----a-w c:\documents and settings\Propriétaire\Application Data\PnkBstrK.sys
2008-08-26 14:50 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082620080827\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-25 8433664]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-13 815104]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-21 206088]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-10-16 1368064]
"IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-10-16 1191936]
"CHotkey"="zHotkey.exe" [2004-12-08 c:\windows\zHotkey.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MIDI1"= diomidi.dll
"msacm.clmp3enc"= c:\progra~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"wave1"= Digi32.dll
"msacm.avis"= ff_acm.acm
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
"SetDefaultMIDI"=MIDIDef.exe
"Power2GoExpress"="c:\program files\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SMSERIAL"=c:\program files\Motorola\SMSERIAL\sm56hlpr.exe
"BisonHK"=c:\windows\BisonCam\BisonHK.exe
"BisonTrayIcon"=c:\windows\BisonCam\BisonTrayIcon.exe
"DigidesignMMERefresh"=c:\program files\Digidesign\Drivers\MMERefresh.exe
"NeroFilterCheck"=c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
"Alcmtr"=ALCMTR.EXE
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"SPIRun"=Rundll32 SPIRun.dll,RunDLLEntry
"RTHDCPL"=RTHDCPL.EXE
"\\BERNARD\EPSON Stylus Photo RX520 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P41 "\\BERNARD\EPSON Stylus Photo RX520 Series" /O6 "USB002" /M "Stylus Photo RX520"
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"
"nwiz"=nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.EXE"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Avid\\Avid3D_5.6.4\\Application\\bin\\3D.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\e-on software\\Vue 6 xStream\\Application\\Vue 6 xStream.eon"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Avid\\MetaSync\\jre\\bin\\java.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Program Files\\Sorenson Media\\Sorenson Squeeze\\Squeeze.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Mythology\\AOMX.EXE"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R2 DigiNet;Digidesign Ethernet Support;c:\windows\system32\drivers\diginet.sys [2008-01-12 11776]
R2 ITECIRService;ITE Remote Controler service;c:\program files\ITECIR\RemoteControlService.exe [2008-01-28 656896]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-01-23 603904]
R3 ITECIR;ITE EC CIR Driver (PMC);c:\windows\system32\drivers\ITECIR.sys [2008-01-11 7808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2009-02-21 18688]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-04-06 52080]
S3 t3;SB Xtreme Audio Notebook;c:\windows\system32\drivers\T3.SYS [2008-01-13 733184]
S3 t3filt;t3filt;c:\windows\system32\drivers\T3FILT.SYS [2008-01-13 1656576]
.
Contenu du dossier 'Tâches planifiées'
2009-02-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
2009-02-25 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-25 11:27:30
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1935655697-1767777339-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:19,5c,87,4f,23,c7,54,51,73,dd,84,69,93,a3,df,75,a6,5c,ed,77,17,
3e,30,fa,fa,e2,14,27,9a,d0,54,cf,db,95,7b,13,93,61,20,86,0d,6e,16,33,ab,4c,\
"rkeysecu"=hex:2f,21,ab,da,1c,56,54,45,e4,26,b2,06,56,ee,3b,03
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:b5,99,b7,b1,1f,55,da,98,b2,1a,a1,1b,01,21,1c,59,dc,7d,1d,42,a6,
0a,28,f1,d7,e2,a1,1c,1d,50,9a,3d,05,0c,3d,09,c1,e2,6a,c3,c8,ec,9c,82,fc,9d,\
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:b5,99,b7,b1,1f,55,da,98,b2,1a,a1,1b,01,21,1c,59,dc,7d,1d,42,a6,
0a,28,f1,d7,e2,a1,1c,1d,50,9a,3d,05,0c,3d,09,c1,e2,6a,c3,c8,ec,9c,82,fc,9d,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1488)
c:\windows\system32\netprovcredman.dll
.
Heure de fin: 2009-02-25 11:29:06
ComboFix-quarantined-files.txt 2009-02-25 10:29:03
ComboFix2.txt 2009-02-23 21:07:54
Avant-CF: 8 172 392 448 octets libres
Après-CF: 8,150,433,792 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale Avid 2.0GB" /3GB /userva=2048 /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
286 --- E O F --- 2009-02-20 18:14:37
telecharge CCleaner ici
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ouvre CCleaner va dans option/avanvé et decoche la premier ligne
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur
puis
est ce que par hasard en faisant ceci :
affiche les fichier s cachés : http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows
et essaye d'aller voir si tu trouve ce fchier
C:\WINDOWS\system32\nmdfgds0.dll
si oui supprime le mais il y a de grande chance que si tu le trouve tu ne puisse le supprimer que en mode sans echec donc si il est la, redemarre ton PC au bip tapote F8 et choisit mode sans echec et supprime ce fichier puis vide ta corbeille et passe CCleaner bien configurer en mode sans echec
et redemarre en mode normale et retourne voir si le fichier est revenu et dit moi
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ouvre CCleaner va dans option/avanvé et decoche la premier ligne
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur
puis
est ce que par hasard en faisant ceci :
affiche les fichier s cachés : http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows
et essaye d'aller voir si tu trouve ce fchier
C:\WINDOWS\system32\nmdfgds0.dll
si oui supprime le mais il y a de grande chance que si tu le trouve tu ne puisse le supprimer que en mode sans echec donc si il est la, redemarre ton PC au bip tapote F8 et choisit mode sans echec et supprime ce fichier puis vide ta corbeille et passe CCleaner bien configurer en mode sans echec
et redemarre en mode normale et retourne voir si le fichier est revenu et dit moi
Vola j'ai fait ce que tu ma demander, j'ai repurger la restauration systeme, si j'ai bien compris il faut la désactiver puis la réactiver . j'ai donc fais ccleaner et jai corriger tt les erreurs. je n'ai pas trovuer le fichier nmdfgds0.dll . ( j'ai bien mis les fichier caché)
Avec Combofix et toujours avec l'affichage des dossier et fichier caché:
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
KILLALL::
File::
C:\WINDOWS\system32\nmdfgds0.dll
- Enregistre ce fichier sous le nom CFScript sur ton BUREAU (Type du fichier : tous les fichiers )
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes
- et fait un glisser deposer sur combofix comme tout a l'heure comme ici
et poste le rapport
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
KILLALL::
File::
C:\WINDOWS\system32\nmdfgds0.dll
- Enregistre ce fichier sous le nom CFScript sur ton BUREAU (Type du fichier : tous les fichiers )
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes
- et fait un glisser deposer sur combofix comme tout a l'heure comme ici
et poste le rapport
