Aller au contenu

PCKC

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    82

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par PCKC

  1. PCKC
    apres moult tentatives : ça plante ! Je vais m'absenter cet apres midi, je retente le coup avant de partir, inch allah...
  2. PCKC
    Quatrième tentative et toujours un plantage sur encore un fichier différent... mais toujours dans le dossier drivers.
  3. PCKC
    Troisième tentative et il a l'air de nouveau bloqué sur un autre fichier cette fois
  4. PCKC
    Salut Thanos, pas de souci pour le temps de réponse, ca m'a aussi permis de lire quelques docs et d'approfondir ma culture G en matière de sécurité et puis c'est déjà bien sympa de te pencher sur mon pb... Donc pour en revenir à nos (mes) moutons : je viens d'installer GMER sur le bureau du PC infecté (ou pas ou plus, je ne sais plus trop...) Donc j'ai lancé GMER en double cliquant, il fait une sorte de premier scan au lancement et puis j'ai cliquer sur SCAN, un scan se lance puis bug, il stop sur un fichier et plus rien. J'ai du relancer le PC et refaire la manip. La première fois il a bugger sur C:\WINDOWS\system32\DRVERS\Update.sys (il me semble) et cette fois sur C:\WINDOWS\system32\DRVERS\termdd.sys . Je vais retenter de le relancer une nouvelle fois.
  5. PCKC
    Salut, je suis toujours dans la mouise avec mon PC. J'ai essayé plusieurs trucs aujourd'hui. Tout d'abord, sur tes bon conseils, j'ai fait une sauvegarde des documents. Puis j'ai installé Everest pour avoir un apercu du matos dans le PC et surtout identifier ma carte réseau et autre. J'ai, selon une procédure lue je ne sais plus trop où, installé ParetoLogic PC Health Advisor, mais il s’avère qu'après le scan, il demande une clé d'activation pour fixer les erreurs trouvées, clé impossible à obtenir... J'ai donc installé PC Health Optimizer Free Edition, fais une nettoyage du registre, une réparation du disque (Disk Care)... A priori ce soft ne fait rien de mieux que CCleaner... Donc rien de plus. J'ai ensuite désactivé tous les périphériques que je pouvais dans le gestionnaire de périphérique soit : Cartes graphique Carte réseau Controleurs audio, vidéo et jeu Controleurs de bus USB(sauf celui ou est branchée la souris) Modem Periphérique de mémoire flash et PCMCIA J'ai pas osé toucher aux autres : Périphériques d'intreface utilisateur/Ordinateur/Périphériques système/Pilotes non plug and play/Processeurs etc. Mais ça n'a rien changé ! J'ai aussi isolé tous les drivers non signés Microsoft dans un dossier créé pour l'occasion dans ../systeme32/drivers. Mais rien n'y fait si ce n'est le message d'erreur sur l’écran bleu qui à changé. Je désespère et je crois que je risque de faire un peu n'importe quoi si je continu à trifouiller sans connaitre. Et j'oubliais, j'ai tenter de retrouver les drivers d'origine sur le site du constructeur mais impossible de retrouver la référence du PC (c'est un packard bell easynote B3620)avec le n° de série non plus... Donc si j'ai bien tout saisi, mon problème est d'ordre logiciel et non matériel car windows en mode sans echec est "stable" et l'erreur "STOP : 0X000007E (...)". Mais impossible de savoir quel programme ou pilote de périphérique fout la merde !! (pardon pour la vulgarité). Voilà ma situation. Je suis au fond du gouffre et des fois j'ai envie de claquer ce foutu PC...
  6. PCKC
    Salut, j'ai réussi à faire que le Pc ne redémarre pas après le plantage de windows et du coup j'ai sous les yeux l'écran bleu où il me dit que "Windows à planté patatipatata...." Et tout en bas : "Informations techniques : *** STOP: 0x0000007E (0XC0000005, 0X8059D627, 0XF79836A8, 0XF79833A4)" Je ne sais pas si ça peut aider...
  7. PCKC
    je vais aller dormir un peu. Je verrais peut être plus clair demain. Encore merci pour ton aide. Je pense que je vais dire à mon beau père de faire une sauvegarde de ses données et de faire un formatage...
  8. PCKC
    Bon, au fait il n'y a aucun point de restauration... Au moins j'ai n'ai plus à me poser de question sur ce sujet.
  9. PCKC
    Toujours pareil. Si je tente un restauration systeme j'aurais forcément de nouveau l'infection ?!!
  10. PCKC
    est ce qu'une restauration est une idée intelligente ou complètement stupide ? est ce que je peu supprimer le fichier que tu m'a fais installer avec combofix (celui qui était manquant) puisque cette manipulation est à l'origine du plantage ?
  11. PCKC
    Très franchement je ne pense pas que mon beau père ai pensé à faire des sauvegardes de ses données... Il peut toujours récupérer ses documents en mode sans échec. Pour ce qui est du message d'erreur, il y a bien une fenêtre qui s'ouvre très rapidement et se ferme aussi tôt à l'ouverture de Windows en mode normal, juste avant le plantage et redémarrage. Mais cela va tellement vite qu'il est impossible de lire quoi que ce soit.
  12. PCKC
    Ca ne fonctionne toujours pas. Est ce que j'ai bien procédé ? Je suis aller dans les gestionnaires de périphérique et sur carte réseau, j'ai fait clic droit sur Ralink RT2500 Wireless LAN Card et choisi désactiver... J'ai relancé le PC mais il plante toujours au même endroit. PS : j'ai désinstallé Wanadoo directement dans le mode sans echec
  13. PCKC
    Bonsoir Thanos, heureux de voir que tu est connecté, je suis un peu désespéré là... Je viens de télécharger les pilotes de la carte réseau mais ca n'a rien changer Windows plante toujours juste après la barre de chargement en mode normal... Et toujours pas de lecteur CD non plus...
  14. PCKC
    2 infections trouvées après le dernier scan MalwareBytes. je les ai supprimées. Par contre je n'arrive toujours pas à démarrer Windows en mode normal. Voici le rapport MalwareBytes : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5009 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 7.0.5730.13 04/11/2010 22:04:30 mbam-log-2010-11-04 (22-04-30).txt Type d'examen: Examen complet (C:\|E:\|) Elément(s) analysé(s): 211937 Temps écoulé: 1 heure(s), 27 minute(s), 28 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Qoobox\Quarantine\C\Documents and Settings\lorenzi\Application Data\ozzfhv.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000023.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
  15. PCKC
    J'ai réussi à mettre à jour manuellement la base de Malwarebytes (version 5009) en suivant une procédure lue sur comment ça marche. Je viens de relancer un scan.
  16. PCKC
    Re, alors je en sais pas ce que tu veux savoir exactement donc je te décris un peu tout Je suis connecté avec une Bbox Dessus j'ai : Le Pc avec lequel j'écris maintenant connecté en ethernet Un portable que j'utilise peu conecté WIFI Un netbook connecté en Wifi Mon HTC connecté en Wifi Le PC infecté pour lequel j'ai demandé de l'aide appartient à mon beau père et n'est pas connecté puisque la carte réseau est HS. En plus je ne peux le démarrer qu'en mode sans échec et sans prise en charge réseau. Il semblerait que le lecteur de disque ne soit pas reconnu non plus (il n’apparaît pas dans le poste de travail). La question est de savoir comment est ce que je peux rétablir la connexion ? Et surtout comment est ce que je peux retourner sous Windows en mode normal ? Est ce que je peux télécharger les mises à jour de MalwareBytes et les installer via une clé USB ? Est qu'il est dangereux de désactiver la carte réseau via le mode sans échec pour tenter de redémarrer en mode normal ? Je suis un peu perdu quoi et j'ai peur de tout faire planter !!
  17. PCKC
    Salut, alors le scan de la nuit n'a rien donné 0 infection Ceci dit, j'ai essayé de relancer le pc en mode sans échec avec prise en charge réseau et il plante pareil qu'avec le mode normal, ce qui me fais suspecter un problème au niveau de la carte réseau... je poste ici le rapport de MalvareBytes : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4052 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 7.0.5730.13 04/11/2010 01:15:18 mbam-log-2010-11-04 (01-15-18).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 188247 Temps écoulé: 1 heure(s), 31 minute(s), 10 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
  18. PCKC
    tres bien je vais faire comme ca. Je croise les doigts. Merci encore de prendre du temps pour aider.
  19. PCKC
    non ca ne me dit rien.J'ai vu etape 1 / etape 2 / etape 3 puis le pc à coupé et se relancait en boucle jusqu'à la barre de progression de Windows avant de recouper.
  20. PCKC
    le scan est lancé. Ca risque de prendre pas mal de temps... Est ce que tu penses que j'aurais à nouveau accès à Windows demain ???
  21. PCKC
    oui c'est ca il redemarre en boucle en mode normal et pas en sans echec et le fichier ndis.sys est bien présent
  22. PCKC
    j'ai redémaré en mode sans echec et ca marche oar contre je ne possede pas le CD windows il était déjà sur le PC
  23. PCKC
    Le PC a planté. Windows se lance et plante sans cesse !!!
  24. PCKC
    Bonsoir, le glisser/déposer ne fonctionne pas, ca ne lance pas le scan, le script se positionne à droite ou à gauche du fichier ComboFix.exe (PCKC.exe)!!! Bon, j'ai fait un ouvrir avec... et ça à l'air de fonctionner. J'attend la fin du scan.
  25. PCKC
    Re-bonsoir, alors j'ai suivi la procédure à la lettre et voici le log fourni par combofix : ComboFix 10-11-02.01 - lorenzi 02/11/2010 19:47:05.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.477 [GMT 1:00] Lancé depuis: C:\PCKC.exe AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Administrateur\Application Data\lbisov.exe c:\documents and settings\lorenzi\Application Data\lbisov.exe c:\documents and settings\lorenzi\Application Data\ozzfhv.exe c:\program files\Internet Explorer\iekey.dll c:\recycled\Recycled c:\windows\My.ini . ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-02 au 2010-11-02 )))))))))))))))))))))))))))))))))))) . 2010-11-02 05:45 . 2010-11-02 05:45 -------- d-----w- c:\documents and settings\lorenzi\Application Data\Avira 2010-11-01 13:35 . 2010-11-01 13:35 -------- d-----w- c:\windows\system32\NtmsData 2010-11-01 10:26 . 2010-11-01 10:26 -------- d-----w- c:\program files\Avira 2010-11-01 10:26 . 2010-11-01 10:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-11-01 10:26 . 2010-08-17 12:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-11-01 10:26 . 2010-08-17 12:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-11-01 10:26 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-11-01 10:26 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-11-01 10:22 . 2010-11-01 10:22 -------- d-----w- c:\documents and settings\Administrateur 2010-11-01 09:50 . 2010-11-01 09:50 -------- d-----w- c:\documents and settings\lorenzi\Application Data\Malwarebytes 2010-11-01 09:50 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-11-01 09:50 . 2010-11-01 09:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-11-01 09:50 . 2010-11-01 09:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-11-01 09:50 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-10-22 08:04 . 2010-11-01 19:28 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys 2010-10-22 08:04 . 2010-10-22 08:09 -------- dc----w- c:\windows\system32\DRVSTORE 2010-10-22 08:04 . 2010-10-22 08:09 -------- d-----w- c:\program files\RALINK 2010-10-22 08:04 . 2010-10-22 08:04 -------- d-----w- c:\documents and settings\lorenzi\Application Data\InstallShield 2010-10-22 06:56 . 2010-10-22 06:56 -------- d-----w- c:\program files\Fichiers communs\EPSON Projector 2010-10-22 06:56 . 2010-10-22 06:56 -------- d-----w- c:\documents and settings\All Users\Application Data\SEIKO EPSON CORPORATION 2010-10-22 06:55 . 2009-09-25 21:17 20480 ----a-w- c:\windows\system32\drivers\ENP_NSWD.sys 2010-10-22 06:55 . 2009-09-14 12:11 6400 ----a-w- c:\windows\system32\drivers\EMP_Map.sys 2010-10-22 06:55 . 2009-09-14 12:11 17792 ----a-w- c:\windows\system32\drivers\EMP_NSAU.sys 2010-10-22 06:55 . 2010-10-22 06:55 -------- d-----w- c:\program files\EPSON Projector 2010-10-04 12:58 . 2010-10-04 12:58 -------- d-----w- c:\documents and settings\NetworkService\Bureau 2010-10-04 06:46 . 2010-10-04 06:46 -------- d-----w- c:\windows\system32\MpEngineStore . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . . ------- Sigcheck ------- [7] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ndis.sys [7] 2004-08-05 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ndis.sys c:\windows\System32\drivers\ndis.sys ... manque !! . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 102400] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 684032] "VTTimer"="VTTimer.exe" [2005-03-08 53248] "VTTrayp"="VTtrayp.exe" [2005-01-11 143360] "SoundMan"="SOUNDMAN.EXE" [2005-04-15 77824] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-11-15 180269] "WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2002-12-20 24576] "Demon"="c:\progra~1\MESSAG~1\Demon.exe" [2002-09-03 40960] "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2002-12-20 20480] "WOOTASKBARICON"="c:\progra~1\Wanadoo\TaskbarIcon.exe" [2002-12-20 45056] "AdobeVersionCue"="c:\program files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 1732608] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-11-15 98304] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Acc‚l‚rateur de d‚marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2005-3-2 10872] Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-6-13 110592] Assistant d'Acrobat.lnk - c:\program files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193] DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st800\dslmon.exe [2006-9-27 938055] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2002-8-20 83360] Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2010-10-22 1556480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HdReg] 2004-08-09 17:45 24576 ----a-w- c:\apps\HDReg\HDRegApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\APPS\\Inventime\\my.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\AOL 9.0\\waol.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "16254:TCP"= 16254:TCP:NortonAV "13634:TCP"= 13634:TCP:NortonAV "15117:TCP"= 15117:TCP:NortonAV "14230:TCP"= 14230:TCP:NortonAV "17972:TCP"= 17972:TCP:NortonAV "18566:TCP"= 18566:TCP:NortonAV "15201:TCP"= 15201:TCP:NortonAV "18422:TCP"= 18422:TCP:NortonAV "17990:TCP"= 17990:TCP:NortonAV "15389:TCP"= 15389:TCP:NortonAV "14825:TCP"= 14825:TCP:NortonAV "17637:TCP"= 17637:TCP:NortonAV "13404:TCP"= 13404:TCP:NortonAV "13992:TCP"= 13992:TCP:NortonAV "17908:TCP"= 17908:TCP:NortonAV "16579:TCP"= 16579:TCP:NortonAV "14748:TCP"= 14748:TCP:NortonAV "18041:TCP"= 18041:TCP:NortonAV "15685:TCP"= 15685:TCP:NortonAV "15889:TCP"= 15889:TCP:NortonAV "15612:TCP"= 15612:TCP:NortonAV "12150:TCP"= 12150:TCP:NortonAV "18821:TCP"= 18821:TCP:NortonAV "16758:TCP"= 16758:TCP:NortonAV "16205:TCP"= 16205:TCP:NortonAV "13618:TCP"= 13618:TCP:NortonAV "17829:TCP"= 17829:TCP:NortonAV "14910:TCP"= 14910:TCP:NortonAV "14897:TCP"= 14897:TCP:NortonAV "17116:TCP"= 17116:TCP:NortonAV "14874:TCP"= 14874:TCP:NortonAV "13357:TCP"= 13357:TCP:NortonAV "12445:TCP"= 12445:TCP:NortonAV "17337:TCP"= 17337:TCP:NortonAV "16115:TCP"= 16115:TCP:NortonAV "17486:TCP"= 17486:TCP:NortonAV "16883:TCP"= 16883:TCP:NortonAV "14240:TCP"= 14240:TCP:NortonAV "13216:TCP"= 13216:TCP:NortonAV "16079:TCP"= 16079:TCP:NortonAV "13405:TCP"= 13405:TCP:NortonAV "16086:TCP"= 16086:TCP:NortonAV "17300:TCP"= 17300:TCP:NortonAV "17108:TCP"= 17108:TCP:NortonAV "12488:TCP"= 12488:TCP:NortonAV R1 EMP_MAP;EPSON Network Presentation Driver Service;c:\windows\system32\drivers\EMP_Map.sys [22/10/2010 07:55 6400] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/11/2010 11:26 135336] R2 EMP_NSWLSV;EMP_NSWLSV;c:\program files\EPSON Projector\EasyMP Network Projection V2\EMP_NSWLSV.exe [22/10/2010 07:55 98304] R3 EPPVAD2_simple;EPSON Projector ENP Audio Device;c:\windows\system32\drivers\EMP_NSAU.sys [22/10/2010 07:55 17792] S3 ENPNdisprot;ENP_NSWD NDIS Protocol Driver;c:\windows\system32\drivers\ENP_NSWD.sys [22/10/2010 07:55 20480] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 . . ------- Associations de fichier ------- . .scr=AutoCADScriptFile . - - - - ORPHELINS SUPPRIMES - - - - Notify-WgaLogon - (no file) AddRemove-HijackThis - c:\documents and settings\lorenzi\Bureau\HIJACK\HijackThis.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-11-02 19:52 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime] "ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime" . Heure de fin: 2010-11-02 19:54:40 ComboFix-quarantined-files.txt 2010-11-02 18:54 Avant-CF: 42 098 024 448 octets libres Après-CF: 42 162 081 792 octets libres - - End Of File - - BCA13A7E518CAF76948D6AE43B2C8B2B
×
×
  • Créer...