Demande d'aide pour supprimer System Tool

Résolu
Nic-mtp Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   -  
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

System Tool est apparu sur mon pc portable, avec un programme Win Scan.
Je viens vous demander svp comment procéder pour supprimer ce virus

Je dispose d'un autre pc que j'utilise pour ecrire ce message.

merci d'avance

Nico

<config>Windows XP / Internet Explorer
A voir également:

129 réponses

Précédent
Réponse 21 / 129
Nic-mtp
 
à noter que j'ai pu télécharger le fichier d'installation de ComboFix sur ce pc et le transferer sur le bureau du pc infecté.

J'attend tes consignes pour la suite. dois-je le lancer maintenant, ou faire autre chose par rapport au résultat du dernier rapport (post precedent) ?
0
Réponse 22 / 129
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ok

si tu as internet télécharge combofix

sinon prends un autre pc pour le récupérer et copie le sur le bureau du pc malade

https://forums.commentcamarche.net/forum/affich-20721890-demande-d-aide-pour-supprimer-system-tool#14
0
Nic-mtp
 
oui c'est ce que j'avais fait, j'ai le fichier Combofix sur le bureau du pc infecté. Je lance la procédure maintenant alors
0
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
oui vas y
0
Nic-mtp
 
j'ai essayé de lancer Combofix (renommé NIC.exe), écran bleu.

je redemarre et vais retenter...
0
Réponse 23 / 129
Nic-mtp
 
j'ai lancé 2 fois combofix, à chaque fois l'ecran bleu BAD_POOL_CALLER apparait.
J'ai redémarré une troisième fois et l'ecran bleu ets apparu avant que je ne retente combofix.

Que faire ?
0
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
fais le en mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
0
Nic-mtp
 
ecran bleu pareil
0
Réponse 24 / 129
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
celui ci en mode normal

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
0
Nic-mtp
 
j'ai téléchargé sur ce pc puis transféré vers le pc infecté.
Quand je lance, une fenetre apparait ensuite indiquant "Windows ne trouve pas C/:tdskiller.........; et ensuite bloc notre vierge.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 129
Nic-mtp
 
que puis-je faire alors ?
DOis-je repasser en mode sans echec et refaire roguekiller puis malwarebytes anti-malware par exemple ?
0
Réponse 26 / 129
Nic-mtp
 
j'ai réussi à lancer combofix, en mode sans echec, sur mon compte et non sur le compte administrateur.
C'est en cours, on va voir croisons les doigts...
0
Réponse 27 / 129
Nic-mtp
 
mais si je n'ai pas la connexion internet, je suppose que je ne pourrai pas installer la console de recuperation.
Comment faire dans mon cas ?
0
Réponse 28 / 129
Nic-mtp
 
l'examen est lancé.
Si j'ai bien compris, j'installerai la console de récupération ensuite, eventuellement à partir du disque d'installation XP.
POuvez-vous svp me répondre et donner un avis ?
0
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
oui si on peut pas faire autrement
0
Nic-mtp Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
 
je referai signe dès que j'ai le rapport.
à priori l'examen ets terminé, le pc a redémarré, mais pour l'instant écran vierge, juste la couleur du fond d'ecran sans barre d'outil
0
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
Nic-mtp Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
 
après redemarrage, l'ecran est vierge depuis une quinzaine de minutes. est-ce normal ?
0
Nic-mtp Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
 
compte rendu en cours de préparation...
0
Réponse 29 / 129
Nic-mtp Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
 
voilà le rapport combofix


ComboFix 11-01-31.02 - avld nicolas 01/02/2011 13:50:05.1.2 - x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2003.1708 [GMT 1:00]
Lancé depuis: c:\documents and settings\avld nicolas\Bureau\NIC.exe.exe
AV: Norton Internet Security *Disabled/Outdated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\bDkBnJh09000
c:\documents and settings\All Users\Application Data\bDkBnJh09000\bDkBnJh09000
c:\documents and settings\All Users\Application Data\bDkBnJh09000\bDkBnJh09000.exe
c:\documents and settings\All Users\Application Data\gW4WifGA.exe
c:\documents and settings\All Users\Application Data\JbGvxReinunPR.dll
c:\documents and settings\All Users\Application Data\THtbkNgfuioGT.exe
c:\documents and settings\All Users\Application Data\Z6MyZplWJO.exe
c:\documents and settings\avld nicolas\Application Data\dwm.exe
c:\documents and settings\avld nicolas\Application Data\Microsoft\conhost.exe
c:\documents and settings\avld nicolas\Bureau\System Tool 2011.lnk
c:\documents and settings\avld nicolas\Menu Démarrer\Programmes\System Tool
c:\windows\system32\drivers\win32x.sys
c:\windows\system32\spool\prtprocs\w32x86\4941F83.tmp
c:\windows\system32\win32x.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WIN32X
-------\Service_win32x


((((((((((((((((((((((((((((( Fichiers créés du 2011-01-01 au 2011-02-01 ))))))))))))))))))))))))))))))))))))
.

2011-02-01 11:48 . 2011-02-01 11:48 -------- d-----w- C:\tdsskiller
2011-02-01 11:38 . 2011-02-01 11:38 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2011-02-01 11:37 . 2011-02-01 11:37 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2011-02-01 11:37 . 2011-02-01 11:37 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2011-02-01 10:33 . 2011-02-01 10:50 -------- d-----w- c:\program files\List_Kill'em
2011-02-01 07:42 . 2011-02-01 07:42 73216 ----a-w- c:\windows\system32\drivers\3291F84.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-01 13:44 . 2009-09-14 11:08 0 ----a-w- c:\documents and settings\avld nicolas\Local Settings\Application Data\WavXMapDrive.bat
2011-02-01 07:45 . 2008-04-25 12:46 66716 ----a-w- c:\windows\system32\userinit.exe
2010-11-18 18:12 . 2008-04-25 17:59 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-09 14:52 . 2008-04-25 12:46 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2008-04-25 12:46 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-04-25 12:46 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-04-25 12:46 1469440 ------w- c:\windows\system32\inetcpl.cpl
.

------- Sigcheck -------

[-] 2011-02-01 07:45 . C656810B9CAB1E609702C3B87F360818 . 66716 . . [------] . . c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2009-04-22 09:03 49152 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2009-04-22 09:03 49152 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-02-22 200704]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-03-17 729088]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 134656]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-08 148888]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
"ChangeTPMAuth"="c:\program files\Wave Systems Corp\Common\ChangeTPMAuth.exe" [2009-02-26 184320]
"WavXMgr"="c:\program files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2008-12-22 145408]
"SecureUpgrade"="c:\program files\Wave Systems Corp\SecureUpgrade.exe" [2009-04-22 656696]
"EmbassySecurityCheck"="c:\program files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe" [2009-04-22 95544]
"DellControlPoint"="c:\program files\Dell\Dell ControlPoint\Dell.ControlPoint.exe" [2009-03-19 667648]
"USCService"="c:\program files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe" [2009-04-22 15360]
"DellConnectionManager"="c:\program files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe" [2009-04-10 1810432]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-04 128232]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-8-15 604776]
Dell ControlPoint System Manager.lnk - c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe [2009-4-9 1106720]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1008000.029\SymEFA.sys [02/02/2010 09:17 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1008000.029\BHDrvx86.sys [02/02/2010 09:17 259632]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1008000.029\cchpx86.sys [02/02/2010 09:17 482432]
R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [27/06/2008 13:47 1664248]
R2 buttonsvc32;Dell ControlPoint Button Service;c:\program files\Dell\Dell ControlPoint\DCPButtonSvc.exe [29/12/2008 11:07 320800]
R2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [09/04/2009 14:02 447264]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe [02/02/2010 09:17 117640]
R2 SMManager;Smith Micro Connection Manager Service;c:\program files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [10/04/2009 12:08 77824]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [09/09/2009 06:26 112512]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [26/05/2010 09:00 102448]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [09/09/2009 06:26 109568]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [08/09/2009 22:14 232744]
S1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20101210.001\IDSXpx86.sys [12/12/2010 20:37 341944]
S3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys --> c:\windows\system32\Drivers\NvtSp50.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2011-02-01 c:\windows\Tasks\User_Feed_Synchronization-{CAA94FC3-240E-4AFE-8731-A25892160DEF}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:60283
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send To Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-SysTrayApp - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM-Run-conhost - c:\documents and settings\avld nicolas\Application Data\Microsoft\conhost.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-01 14:44
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.8.0.41\diMaster.dll\" /prefetch:1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1408)
c:\windows\System32\TdmNetworkProvider.dll
c:\windows\system32\NetProvCredMan.dll

- - - - - - - > 'explorer.exe'(4736)
c:\windows\system32\igfxdo.dll
c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
c:\windows\system32\btmmhook.dll
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\NetProvCredMan.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\WiFi\bin\S24EvMon.exe
c:\drivers\audio\r213367\stacsv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\program files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
c:\program files\IDT\WDM\sttray.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\HidFind.exe
c:\program files\DellTPad\Apntex.exe
c:\windows\system32\igfxext.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\windows\system32\SearchProtocolHost.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Heure de fin: 2011-02-01 15:00:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-01 13:59

Avant-CF: 132 107 657 216 octets libres
Après-CF: 130 475 085 824 octets libres

- - End Of File - - 069DFF96995663C28ED92DA57CD38F31
0
Réponse 30 / 129
Nic-mtp Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
 
la console de récupération est installée, que dois-je faire maintenant ?
0
Réponse 31 / 129
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
fallait pas t"embêter avec la console, on en a pas besoin

1)

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

c:\windows\system32\drivers\3291F84.sys



Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK


____________

2)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


0
Réponse 32 / 129
Nic-mtp Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
 
merci, avant de suivre ces étapes, je redemarre le pc afin d'essayer de retrouver la connexion internet.
Je réactiverai le pare-feu aussi.
0
Réponse 33 / 129
Nic-mtp Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
 
pour Virus total, j'ai à priori envoyé le fichier, mais je n'ai aps trouvé le lien.



http://www.cijoint.fr/cjlink.php?file=cj201102/cijO9DGnCD.txt
0
Réponse 34 / 129
Nic-mtp Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
 
pas trouvé le lien Virus total



http://www.cijoint.fr/cjlink.php?file=cj201102/cijO9DGnCD.txt

que faire maintenant ?
0
Réponse 35 / 129
Nic-mtp Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
 
J'ai remis un antivirus actif, pare-feu

dois-je faire d'autres vérifications ?
0
Réponse 36 / 129
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ok

1)

pout VT c'est l'url de la page des résultats que tu colles ici

_________

2)

Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'ProxyFix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.

3)

Même manip qu'au 2) mais avec MBRFIX

________

4)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

0
Réponse 37 / 129
Nic-mtp Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
 
1/ pour VSTotal je n'ai pas plus que
http://www.virustotal.com/index.html
le fichier avait été envoyé, et n'est plus présent dans le répertoire
0
Réponse 38 / 129
Nic-mtp Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
 
2/
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre :
Run by avld nicolas at 01/02/2011 22:29:10
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of the scan
0
Réponse 39 / 129
Nic-mtp Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
 
3/
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 151):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E4000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xB9F49000 pcmcia.sys
0xBA0B8000 MountMgr.sys
0xB9F2A000 ftdisk.sys
0xB9F04000 dmio.sys
0xBA328000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA670000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA0C8000 VolSnap.sys
0xB9E29000 iaStor.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E09000 fltMgr.sys
0xB9DF7000 sr.sys
0xBA0F8000 PxHelp20.sys
0xB9DE0000 KSecDD.sys
0xB9D53000 Ntfs.sys
0xB9D26000 NDIS.sys
0xBA108000 PBADRV.sys
0xBA118000 ohci1394.sys
0xBA128000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB9D0C000 Mup.sys
0xBA148000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB78E4000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB78D0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA3A8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB78AC000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA380000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB7884000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB750C000 \SystemRoot\system32\DRIVERS\NETw5x32.sys
0xB74DA000 \SystemRoot\system32\DRIVERS\b57xp32.sys
0xB74C6000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xB74B5000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xB9040000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB7488000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0xB9030000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB740D000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xBA3B8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA3C0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB73FC000 \SystemRoot\system32\DRIVERS\serial.sys
0xB9AD9000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB9020000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB9010000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB9000000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB73D9000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA58C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xBA590000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB8FE0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB72E8000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xB72B0000 \SystemRoot\system32\drivers\srs_PremiumSound_i386.sys
0xBA7D7000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA218000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9CA3000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB57D9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA228000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA248000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA360000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB57C8000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA258000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA368000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA350000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB5748000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA268000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA63A000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB56EA000 \SystemRoot\system32\DRIVERS\update.sys
0xB9C8F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xA47C6000 \SystemRoot\system32\DRIVERS\btport.sys
0xA0978000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA0968000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA3ED3000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x97601000 \SystemRoot\system32\drivers\sthda.sys
0x975DD000 \SystemRoot\system32\drivers\portcls.sys
0x9986D000 \SystemRoot\system32\drivers\drmk.sys
0x975C1000 \SystemRoot\system32\drivers\AESTAud.sys
0x975A1000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x99567000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xA516B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x98BA4000 \SystemRoot\System32\Drivers\Null.SYS
0xA5169000 \SystemRoot\System32\Drivers\Beep.SYS
0x995D3000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x995CB000 \SystemRoot\System32\drivers\vga.sys
0xA5167000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xA5165000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x995C3000 \SystemRoot\System32\Drivers\Msfs.SYS
0x995BB000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9955F000 \SystemRoot\system32\DRIVERS\rasacd.sys
0x9756E000 \SystemRoot\system32\DRIVERS\ipsec.sys
0x97515000 \SystemRoot\system32\DRIVERS\tcpip.sys
0x98611000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x974EF000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x974C7000 \SystemRoot\system32\DRIVERS\netbt.sys
0x995B3000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x974A5000 \SystemRoot\System32\drivers\afd.sys
0x98601000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9747A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9740A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x985F1000 \SystemRoot\System32\Drivers\Fips.SYS
0x985E1000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x985D1000 \SystemRoot\system32\DRIVERS\arp1394.sys
0x97EE8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x9792C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x98581000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x973C3000 \SystemRoot\System32\Drivers\aswSP.SYS
0x97ED8000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0x97832000 \SystemRoot\system32\drivers\lvusbsta.sys
0xB9CCC000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x977CA000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x977C2000 \SystemRoot\system32\DRIVERS\HPZius12.sys
0x977BA000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB9CC4000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB9CAF000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x97822000 \SystemRoot\system32\DRIVERS\HPZid412.sys
0xBA57C000 \SystemRoot\system32\DRIVERS\HPZipr12.sys
0x97812000 \SystemRoot\System32\Drivers\Cdfs.SYS
0x972E8000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB9AF1000 \SystemRoot\System32\drivers\Dxapi.sys
0x977AA000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA04DE000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF058000 \SystemRoot\System32\igxpdv32.DLL
0xBF2E8000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0x97276000 \SystemRoot\system32\DRIVERS\WavxDMgr.sys
0x97908000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xBA5A4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB9CE0000 \SystemRoot\system32\DRIVERS\s24trans.sys
0x97237000 \SystemRoot\System32\Drivers\aswMon2.SYS
0x97092000 \SystemRoot\system32\drivers\wdmaud.sys
0xA0534000 \SystemRoot\system32\drivers\sysaudio.sys
0x96FEF000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0x9686F000 \SystemRoot\system32\DRIVERS\srv.sys
0x96B5F000 \SystemRoot\System32\Drivers\btwusb.sys
0x967F9000 \SystemRoot\system32\DRIVERS\btwdndis.sys
0xA03F8000 \SystemRoot\system32\DRIVERS\btwmodem.sys
0xA03F0000 \SystemRoot\System32\Drivers\Modem.SYS
0x96778000 \SystemRoot\system32\drivers\btaudio.sys
0x96AFF000 \SystemRoot\system32\DRIVERS\btwhid.sys
0x961CF000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 85):
0 System Idle Process
4 System
900 C:\WINDOWS\system32\smss.exe
968 csrss.exe
992 C:\WINDOWS\system32\winlogon.exe
1036 C:\WINDOWS\system32\services.exe
1048 C:\WINDOWS\system32\lsass.exe
1220 C:\Program Files\Fingerprint Sensor\AtService.exe
1232 C:\WINDOWS\system32\svchost.exe
1316 svchost.exe
1492 C:\WINDOWS\system32\svchost.exe
1584 C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
1648 svchost.exe
1772 svchost.exe
340 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1976 C:\WINDOWS\system32\spoolsv.exe
2036 C:\drivers\audio\R213367\stacsv.exe
700 svchost.exe
1384 C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
1624 wmiprvse.exe
2868 unsecapp.exe
2948 wmiprvse.exe
3108 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
3120 C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
3168 C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
3388 igfxext.exe
3412 igfxsrvc.exe
3496 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
3592 C:\WINDOWS\system32\svchost.exe
3808 C:\WINDOWS\system32\svchost.exe
3928 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
176 C:\Program Files\Java\jre6\bin\jqs.exe
2060 C:\WINDOWS\system32\svchost.exe
2876 C:\WINDOWS\system32\svchost.exe
3204 C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
3244 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
3376 C:\WINDOWS\system32\svchost.exe
3588 C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
2236 C:\WINDOWS\system32\searchindexer.exe
2556 wmiprvse.exe
2548 C:\WINDOWS\system32\wuauclt.exe
2080 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2536 alg.exe
2224 C:\WINDOWS\explorer.exe
3984 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
2100 C:\Program Files\Internet Explorer\iexplore.exe
2076 C:\Program Files\Internet Explorer\iexplore.exe
1568 C:\Program Files\DellTPad\Apoint.exe
2924 C:\WINDOWS\system32\ctfmon.exe
3572 C:\WINDOWS\system32\AESTFltr.exe
3916 C:\WINDOWS\system32\hkcmd.exe
3960 C:\WINDOWS\system32\igfxpers.exe
3968 C:\Program Files\DellTPad\ApMsgFwd.exe
3976 C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
3980 C:\Program Files\Java\jre6\bin\jusched.exe
3996 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
184 C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
632 C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
1792 C:\WINDOWS\system32\igfxsrvc.exe
1400 C:\Program Files\DellTPad\ApntEx.exe
1360 C:\Program Files\DellTPad\hidfind.exe
2188 C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe
2196 C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
868 C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe
2468 C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
3696 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
3712 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
3720 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
1028 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
2852 C:\WINDOWS\system32\ctfmon.exe
660 C:\WINDOWS\system32\svchost.exe
4140 C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
4380 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
4388 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
6028 C:\WINDOWS\system32\igfxext.exe
4792 searchfilterhost.exe
5184 C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
5176 C:\WINDOWS\system32\msiexec.exe
5404 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
5640 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
4836 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
4368 C:\Program Files\ZHPDiag\mbrcheck.exe
4228 C:\Program Files\Alwil Software\Avast5\defs\11020100\Sf.bin
5300 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc.exe
4464 C:\WINDOWS\system32\searchprotocolhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'075a9e00 (NTFS)

PhysicalDrive0 Model Number: ST9160314AS, Rev: 0003DEM1

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
0
Réponse 40 / 129
Nic-mtp Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
 
4/
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5656

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/02/2011 22:48:18
mbam-log-2011-02-01 (22-48-18).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 156996
Temps écoulé: 7 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse