Résultats google sous firefox redirigés
Résolu
JL
-
JL -
JL -
Bonjour,
Sur mon PC, 50% de mes requêtes google sous firefox sont redirigée vers des sites du genre "memoletter"
Je ne sais plus que faire; j'ai passe avast 5 plusieurs fois et j'ai bien installé tout les services packs.
Est ce que quelqu'un a un conseil à me donner ?
Sur mon PC, 50% de mes requêtes google sous firefox sont redirigée vers des sites du genre "memoletter"
Je ne sais plus que faire; j'ai passe avast 5 plusieurs fois et j'ai bien installé tout les services packs.
Est ce que quelqu'un a un conseil à me donner ?
A voir également:
- Résultats google sous firefox redirigés
- Google photo - Télécharger - Albums photo
- Resultats foot - Télécharger - Vie quotidienne
- Créer un compte google - Guide
- Google maps - Guide
- Google maps localisation maison - Guide
45 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Plusieurs requêtes Google redirigeaient vers des sites du type memoletter sur un PC Windows XP avec Firefox 3.6.8, malgré des scans Avast répétés et l’installation des services packs. Les éléments techniques soulignés incluent des détections MBR et bootkit, avec des rapports GMER et Bootkit Remover et des scans complémentaires comme Malwarebytes, ZHPDiag et TDSSKiller pour identifier le code malveillant et les secteurs affectés. Parmi les pistes, des conseils portent sur l’examen du code MBR, l’usage des outils Bootkit Remover, MBRCheck, et des rapports externes comme Navilog et TDSSKiller, sans conclure à une résolution immédiate.
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Ok, tu as plusieurs infections.
-+-+-+-+-> Navilog <-+-+-+-+-
Note : Ton PC est victime de l'infection navipromo/magic.control , tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge Navilog sur ton bureau.
[x] Si ton antivirus s'affole, désactive le momentanément.
[x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique )
[x] Patiente pendant le scan. A la fin du scan, appuie sur une touche.
[x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.
[x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt.
-+-+-+-+-> Load_TDSSKiller <-+-+-+-+-
[x] Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
[x] Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\tdsskiller.txt.
-+-+-+-+-> Navilog <-+-+-+-+-
Note : Ton PC est victime de l'infection navipromo/magic.control , tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge Navilog sur ton bureau.
[x] Si ton antivirus s'affole, désactive le momentanément.
[x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique )
[x] Patiente pendant le scan. A la fin du scan, appuie sur une touche.
[x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.
[x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt.
-+-+-+-+-> Load_TDSSKiller <-+-+-+-+-
[x] Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
[x] Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\tdsskiller.txt.
Merci de ton aide;
Voici les résultats de
- Navilog
https://www.cjoint.com/?hCo6RjKqsY
- TDSSKiller
https://www.cjoint.com/?hCo67FN8GI
Voici les résultats de
- Navilog
https://www.cjoint.com/?hCo6RjKqsY
- TDSSKiller
https://www.cjoint.com/?hCo67FN8GI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je t'abandonne pas, t'inquiètes pas ;-)
Mais comme tout être humain, j'ai aussi une vie donc je ne suis pas toujours derrière le PC.
On continue :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Mais comme tout être humain, j'ai aussi une vie donc je ne suis pas toujours derrière le PC.
On continue :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
T'es servis en infections dis donc
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKCU\Software\AntiMalware]
[HKCU\Software\lJXhy3QmAK]
[HKLM\Software\AntiMalware]
[HKLM\Software\ImInstaller]
[HKLM\Software\SEC]
O43 - CFD:Common File Directory ----D- C:\Program Files\Papeterie
O53 - SMSR:HKLM\...\startupreg\AntiMalware [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AntiMalware\antimalware.exe
O53 - SMSR:HKLM\...\startupreg\MSFox [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\a.exe
O64 - Services: CurCS - (.not file.) - seneka (seneka) .(.Pas de propriétaire - Pas de description.) - LEGACY_SENEKA
O69 - SBI: SearchScopes {A540D69B-1CD5-44FA-9B2A-DFEA5EBD97F1}- (uStart) - http://findgala.com
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe
[HKLM\Software\Yylcpfzl]
O43 - CFD:Common File Directory ----D- C:\Program Files\yylqwxf
O4 - HKLM\..\policies\Explorer: [RestrictRun] Data=0
O4 - HKCU\..\policies\Explorer: [RestrictRun] Data=0
[HKLM\Software\31FB580CDA6363950684A43F53EB1CE9]
O44 - LFC:[MD5.E3F03B5BC6D240C6439E3A010975BA52] - 28/07/2010 - 14:00:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.0.0_28.07.2010_14.53.48_log.txt [45926]
O44 - LFC:[MD5.D39CD6522166B746787B171E4C76AFF2] - 28/07/2010 - 11:07:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_NOM-DOWNCO0B3WU.zip [7802]
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 26/07/2010 - 21:54:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\005207_.tmp [19569]
O44 - LFC:[MD5.DC801056C6EB1FE72DFDAA96FBABAF13] - 26/07/2010 - 17:05:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\002318_.tmp [19528]
O53 - SMSR:HKLM\...\startupreg\My Security Engine [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Application Data\68a8761\MS68a8.exe
O56 - MWPE:[HKCU\...\Policies\Explorer] - "RestrictRun"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "RestrictRun"=0
O64 - Services: CurCS - (.not file.) - klmd24 (klmd24) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24
O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB
O64 - Services: CurCS - (.not file.) - {DEF85C80-216A-43ab-AF70-1665EDBE2780} ({DEF85C80-216A-43ab-AF70-1665EDBE2780}) .(.Pas de propriétaire - Pas de description.) - LEGACY_{DEF85C80-216A-43AB-AF70-1665EDBE2780}
O66 - EventLog: ID=1008 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Propriétaire\Bureau\HijackThis.msi
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKLM\Software\Trad-FR]
MBRFix
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKCU\Software\AntiMalware]
[HKCU\Software\lJXhy3QmAK]
[HKLM\Software\AntiMalware]
[HKLM\Software\ImInstaller]
[HKLM\Software\SEC]
O43 - CFD:Common File Directory ----D- C:\Program Files\Papeterie
O53 - SMSR:HKLM\...\startupreg\AntiMalware [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AntiMalware\antimalware.exe
O53 - SMSR:HKLM\...\startupreg\MSFox [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\a.exe
O64 - Services: CurCS - (.not file.) - seneka (seneka) .(.Pas de propriétaire - Pas de description.) - LEGACY_SENEKA
O69 - SBI: SearchScopes {A540D69B-1CD5-44FA-9B2A-DFEA5EBD97F1}- (uStart) - http://findgala.com
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe
[HKLM\Software\Yylcpfzl]
O43 - CFD:Common File Directory ----D- C:\Program Files\yylqwxf
O4 - HKLM\..\policies\Explorer: [RestrictRun] Data=0
O4 - HKCU\..\policies\Explorer: [RestrictRun] Data=0
[HKLM\Software\31FB580CDA6363950684A43F53EB1CE9]
O44 - LFC:[MD5.E3F03B5BC6D240C6439E3A010975BA52] - 28/07/2010 - 14:00:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.0.0_28.07.2010_14.53.48_log.txt [45926]
O44 - LFC:[MD5.D39CD6522166B746787B171E4C76AFF2] - 28/07/2010 - 11:07:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_NOM-DOWNCO0B3WU.zip [7802]
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 26/07/2010 - 21:54:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\005207_.tmp [19569]
O44 - LFC:[MD5.DC801056C6EB1FE72DFDAA96FBABAF13] - 26/07/2010 - 17:05:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\002318_.tmp [19528]
O53 - SMSR:HKLM\...\startupreg\My Security Engine [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Application Data\68a8761\MS68a8.exe
O56 - MWPE:[HKCU\...\Policies\Explorer] - "RestrictRun"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "RestrictRun"=0
O64 - Services: CurCS - (.not file.) - klmd24 (klmd24) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24
O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB
O64 - Services: CurCS - (.not file.) - {DEF85C80-216A-43ab-AF70-1665EDBE2780} ({DEF85C80-216A-43ab-AF70-1665EDBE2780}) .(.Pas de propriétaire - Pas de description.) - LEGACY_{DEF85C80-216A-43AB-AF70-1665EDBE2780}
O66 - EventLog: ID=1008 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Propriétaire\Bureau\HijackThis.msi
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKLM\Software\Trad-FR]
MBRFix
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Oui; il doit encore rester quelques trucs, car je suis toujours redirigé.
Voici le rapport:
http://cjoint.com/data/hDpYvcNdaZ.htm
Voici le rapport:
http://cjoint.com/data/hDpYvcNdaZ.htm
Ouep, toujours une infection MBR.
-+-+-+-+-> Bootkit Remover <-+-+-+-+-
[x] Télécharge Bootkit Remover et décompresse le sur ton bureau.
[x] Télécharge BTKR_Runbox ( de jeanmimigab ) également sur ton bureau.
Note : Tu dois avoir ces deux fichiers sur ton bureau -> Remover.exe et BTKR_Runbox.exe
[x] Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]
[x] Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
-+-+-+-+-> Bootkit Remover <-+-+-+-+-
[x] Télécharge Bootkit Remover et décompresse le sur ton bureau.
[x] Télécharge BTKR_Runbox ( de jeanmimigab ) également sur ton bureau.
Note : Tu dois avoir ces deux fichiers sur ton bureau -> Remover.exe et BTKR_Runbox.exe
[x] Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]
[x] Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
Voici le rapport
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000001'4726a000
Boot sector MD5 is: 53b69724b4baf6824aa24eeaa619a4a7
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Done;
Press any key to quit...
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000001'4726a000
Boot sector MD5 is: 53b69724b4baf6824aa24eeaa619a4a7
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Done;
Press any key to quit...
Petite question avant de passer au nettoyage :
Ton PC n'est pas en dual-boot ? ( tu n'as pas à sélectionné un système d'exploitation avant le démarrage? )
Ton PC n'est pas en dual-boot ? ( tu n'as pas à sélectionné un système d'exploitation avant le démarrage? )
C est sans doute un dual boot:
Le PC démarre automatiquement sur XP, mais durant 1 seconde au démarrage, on a le choix entre XP et Console récupération XP
Le PC démarre automatiquement sur XP, mais durant 1 seconde au démarrage, on a le choix entre XP et Console récupération XP
Nan, dual boot c'est seulement 2 OS ou plus, la console de récupération c'est à part. Donc pas de soucis on peut passer au nettoyage :
-+-+-+-+-> Bootkit Remover <-+-+-+-+-
[x] Relance BTKR_Runbox mais sélectionne cette fois ci l'option n°3 puis [Entrée]
[x] Confirme en appuyant sur " 1 " puis [Entrée]
[x] Ton PC redémarrera. Au redémarrage, relance BTKR_Runbox avec l'option n°1 et copie/colle le rapport.
-+-+-+-+-> Bootkit Remover <-+-+-+-+-
[x] Relance BTKR_Runbox mais sélectionne cette fois ci l'option n°3 puis [Entrée]
[x] Confirme en appuyant sur " 1 " puis [Entrée]
[x] Ton PC redémarrera. Au redémarrage, relance BTKR_Runbox avec l'option n°1 et copie/colle le rapport.
Voici le nouveau resultat:
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000001'4726a000
Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
Done;
Press any key to quit...
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000001'4726a000
Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
Done;
Press any key to quit...
- 1
- 2
- 3
Suivant
