Mayday Redirect/Jump
Résolu/Fermé
A voir également:
- Mayday Redirect/Jump
- Doodle jump - Télécharger - Arcade
- Www.msftconnecttest.com/redirect - Forum Antivirus
- Http://www.msftconnecttest.com/redirect - Forum Antivirus
- Problème connexion Wifi ✓ - Forum Windows 10
- Acer jump start ✓ - Forum Logiciels
41 réponses
Le rapport et une question : je savais pour ask mais des qu'on installe la toolbar Limewire le moteur de recherche ask vient s'imposer comme un poison meme quand on essaye de le virer, il revient chaque fois si c'est nocif pour l'ordi je dégage les 2 pas de soucis par contre la manip a aussi virer ma page d' accueil Google dans explorer pour la remplacer par une page msn donc est-ce que je peux conserver google en page d'accueil ou est-ce que là aussi il y à risque d'infection?
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:41:12 le 30/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@9C73DC6F69E641B ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Application Data\Mozilla\FireFox\Profiles\tu1grvp2.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Application Data\Mozilla\FireFox\Profiles\tu1grvp2.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Program Files\Ask.com
3,Fichier supprimé: C:\WINDOWS\Installer\198e5f.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Application Data\Mozilla\FireFox\Profiles\tu1grvp2.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.2", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "OF");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "VIN003YYFR");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1282608980302");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "16050");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.asktb.to", "16105");
Ligne supprimée: user_pref("extensions.enabledItems", "jqs@sun.com:1.0,{E6768F2A-D4C3-457D-A1A8-3472BF16267D}:Build 3...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{93FF076F-ACC9-4D39-B07D-E9A4D6D1F4C7}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.MHURLSearchHook
0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.MHURLSearchHook.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Application Data\Mozilla\FireFox\Profiles\tu1grvp2.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur.9C73DC6F69E641B\\Mes documents\\Mes images
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 139 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/08/2010 (2657 Octet(s))
Fin à: 20:44:02, 30/08/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:41:12 le 30/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@9C73DC6F69E641B ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Application Data\Mozilla\FireFox\Profiles\tu1grvp2.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Application Data\Mozilla\FireFox\Profiles\tu1grvp2.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Program Files\Ask.com
3,Fichier supprimé: C:\WINDOWS\Installer\198e5f.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Application Data\Mozilla\FireFox\Profiles\tu1grvp2.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.2", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "OF");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "VIN003YYFR");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1282608980302");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "16050");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.asktb.to", "16105");
Ligne supprimée: user_pref("extensions.enabledItems", "jqs@sun.com:1.0,{E6768F2A-D4C3-457D-A1A8-3472BF16267D}:Build 3...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{93FF076F-ACC9-4D39-B07D-E9A4D6D1F4C7}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.MHURLSearchHook
0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.MHURLSearchHook.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Application Data\Mozilla\FireFox\Profiles\tu1grvp2.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur.9C73DC6F69E641B\\Mes documents\\Mes images
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 139 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/08/2010 (2657 Octet(s))
Fin à: 20:44:02, 30/08/2010
============== E.O.F ==============
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
30 août 2010 à 21:29
30 août 2010 à 21:29
Tu peux bien sûr remettre ta page de démarrage, çà ne pose pas de problème.
Limewire, tout comme n'importe quel logiciel de P2P n'est pas recommandé.
En plus du danger des téléchargements sur les réseaux de P2P, les logiciels sont souvent accompagnés d'Adware ou Toolbar.
Comment va ton PC ?
Limewire, tout comme n'importe quel logiciel de P2P n'est pas recommandé.
En plus du danger des téléchargements sur les réseaux de P2P, les logiciels sont souvent accompagnés d'Adware ou Toolbar.
Comment va ton PC ?
Le redirect/jump a disparu apparemment et mon pc a gagner un peu en rapidité est-ce que le traitement est terminé?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
30 août 2010 à 22:48
30 août 2010 à 22:48
Cà me paraît pas mal, on va faire une dernière vérification puis on va faire du ménage.
Fais d'abord ceci :
● Télécharge MBRCheck.exe sur ton bureau
● Sous XP : Double clique sur MBRCHeck.exe
● Sous Vista/7 : Fais un clic droit sur MBRCheck.exe et sélectionne "Exécuter en tant qu'administrateur"
● Une fenêtre s'ouvre :
▲ Si tu as un message de ce genre : Done! Press ENTER to exit...
Appuie sur Entrée
▲ Si tu as un message de ce genre : Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Appuie sur la touche N puis ur Entrée
● Un fichier texte de la forme MBRCheck_xx.xx.xx_xx.xx.xx s'est crée sur ton bureau, copie/colle son contenu dans ta réponse
Fais d'abord ceci :
● Télécharge MBRCheck.exe sur ton bureau
● Sous XP : Double clique sur MBRCHeck.exe
● Sous Vista/7 : Fais un clic droit sur MBRCheck.exe et sélectionne "Exécuter en tant qu'administrateur"
● Une fenêtre s'ouvre :
▲ Si tu as un message de ce genre : Done! Press ENTER to exit...
Appuie sur Entrée
▲ Si tu as un message de ce genre : Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Appuie sur la touche N puis ur Entrée
● Un fichier texte de la forme MBRCheck_xx.xx.xx_xx.xx.xx s'est crée sur ton bureau, copie/colle son contenu dans ta réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport MBR :
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000ad
Kernel Drivers (total 130):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806FF000 \WINDOWS\system32\hal.dll
0xF9DB8000 \WINDOWS\system32\KDCOM.DLL
0xF9CC8000 \WINDOWS\system32\BOOTVID.dll
0xF9868000 ACPI.sys
0xF9DBA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF9857000 pci.sys
0xF98B8000 isapnp.sys
0xF9E80000 pciide.sys
0xF9B38000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF98C8000 MountMgr.sys
0xF9838000 ftdisk.sys
0xF9DBC000 dmload.sys
0xF9812000 dmio.sys
0xF9B40000 PartMgr.sys
0xF9732000 atapi.sys
0xF9B48000 sparrow.sys
0xF971A000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF98D8000 Si3112.sys
0xF96E6000 Si3114r5.sys
0xF96D5000 Si3124.sys
0xF96C4000 Si3132.sys
0xF968E000 Si3132r5.sys
0xF9658000 Si3531.sys
0xF98E8000 disk.sys
0xF98F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF9638000 fltMgr.sys
0xF9626000 sr.sys
0xF960F000 KSecDD.sys
0xF95FC000 WudfPf.sys
0xF956F000 Ntfs.sys
0xF9542000 NDIS.sys
0xF9528000 Mup.sys
0xF9A58000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF93A2000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xF938E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF9365000 \SystemRoot\system32\DRIVERS\e1000325.sys
0xF9C08000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF9341000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF9C10000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF9C18000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF9330000 \SystemRoot\system32\DRIVERS\serial.sys
0xF9D80000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF931C000 \SystemRoot\system32\DRIVERS\parport.sys
0xF9A68000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF9C20000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF9C28000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF9A78000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF9A88000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF9A98000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF92F9000 \SystemRoot\system32\DRIVERS\ks.sys
0xF9C30000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF92C6000 \SystemRoot\system32\drivers\vinyl97.sys
0xF92A2000 \SystemRoot\system32\drivers\portcls.sys
0xF9AA8000 \SystemRoot\system32\drivers\drmk.sys
0xF9EB5000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF9DDC000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF9C38000 \SystemRoot\System32\Drivers\Modem.SYS
0xF9AB8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF9D88000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF928B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF9AC8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF9AD8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF9C40000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF927A000 \SystemRoot\system32\DRIVERS\psched.sys
0xF9AE8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF9C48000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF9C50000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF924A000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF9AF8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF9C58000 \SystemRoot\system32\DRIVERS\seehcri.sys
0xF9DDE000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF91C4000 \SystemRoot\system32\DRIVERS\update.sys
0xF9DA4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF9B08000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF9B28000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF9DE2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF9C68000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF9DE8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF9F26000 \SystemRoot\System32\Drivers\Null.SYS
0xF9C78000 \SystemRoot\System32\drivers\vga.sys
0xF9DEA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF9C80000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF9C88000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF9D60000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF0988000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF092F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF0907000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF08E1000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF08BF000 \SystemRoot\System32\drivers\afd.sys
0xF9938000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF9C90000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF0894000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF07EB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF9948000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF9958000 \SystemRoot\System32\Drivers\Fips.SYS
0xF9C98000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF9CA0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF99A8000 \SystemRoot\System32\Drivers\nx6000.sys
0xF07A5000 \SystemRoot\System32\Drivers\usbvideo.sys
0xF99B8000 \SystemRoot\system32\drivers\usbaudio.sys
0xF923A000 \SystemRoot\system32\DRIVERS\GT680x.sys
0xF0789000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF9DF2000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xF0642000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF062A000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF9E06000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF09DF000 \SystemRoot\System32\drivers\Dxapi.sys
0xF9B70000 \SystemRoot\System32\watchdog.sys
0xBF9C4000 \SystemRoot\System32\drivers\dxg.sys
0xF9F3B000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9E4000 \SystemRoot\System32\ialmdnt5.dll
0xBF9D6000 \SystemRoot\System32\ialmrnt5.dll
0xBFA06000 \SystemRoot\System32\ialmdev5.DLL
0xBFA3B000 \SystemRoot\System32\ialmdd5.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF059E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF9A08000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xF0448000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xF9A18000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xF0572000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF0253000 \SystemRoot\system32\drivers\wdmaud.sys
0xF06F6000 \SystemRoot\system32\drivers\sysaudio.sys
0xF99F8000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xF9E2C000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xEFA5E000 \SystemRoot\system32\DRIVERS\srv.sys
0xF9B88000 \??\C:\WINDOWS\system32\PCANDIS5.SYS
0xEEA85000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 50):
0 System Idle Process
4 System
920 C:\WINDOWS\system32\smss.exe
1048 csrss.exe
1088 C:\WINDOWS\system32\winlogon.exe
1132 C:\WINDOWS\system32\services.exe
1144 C:\WINDOWS\system32\lsass.exe
1360 C:\WINDOWS\system32\svchost.exe
1448 svchost.exe
1576 C:\WINDOWS\system32\svchost.exe
1612 C:\WINDOWS\system32\svchost.exe
1832 svchost.exe
228 C:\WINDOWS\system32\spoolsv.exe
296 C:\Program Files\Avira\AntiVir Desktop\sched.exe
324 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
580 C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
684 C:\WINDOWS\explorer.exe
1960 C:\WINDOWS\system32\hkcmd.exe
1976 C:\WINDOWS\system32\igfxpers.exe
2024 C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
456 C:\Program Files\Microsoft LifeCam\LifeExp.exe
1704 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
508 C:\Program Files\iTunes\iTunesHelper.exe
656 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
752 C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
784 C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
792 C:\WINDOWS\system32\ctfmon.exe
840 C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
880 C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe
904 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
544 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
496 C:\Program Files\Orange\Connexion Internet Orange\Systray\SystrayApp.exe
1196 C:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe
272 C:\Program Files\Orange\Connexion Internet Orange\Connectivity\Corecom\CoreCom.exe
716 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1428 C:\Program Files\Bonjour\mDNSResponder.exe
512 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
1044 C:\Program Files\Java\jre6\bin\jqs.exe
1736 C:\Program Files\Google\Update\GoogleUpdate.exe
1772 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
2600 C:\Program Files\CDBurnerXP\NMSAccessU.exe
2652 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2884 C:\WINDOWS\system32\svchost.exe
3984 C:\Program Files\iPod\bin\iPodService.exe
652 alg.exe
2172 C:\Program Files\Orange\Connexion Internet Orange\Connectivity\Corecom\OraConfigRecover.exe
3260 wmiprvse.exe
3960 C:\Program Files\Windows Live\Toolbar\wltuser.exe
1388 C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Bureau\MBRCheck.exe
3800 C:\WINDOWS\system32\rundll32.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000008'2d6e5c00 (NTFS)
PhysicalDrive0 Model Number: WDCWD600AB-00CBA1, Rev: 04.07B04
Size Device Name MBR Status
--------------------------------------------
55 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6C7C25672E81AF972795B06F11E2842DECE070E7
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000ad
Kernel Drivers (total 130):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806FF000 \WINDOWS\system32\hal.dll
0xF9DB8000 \WINDOWS\system32\KDCOM.DLL
0xF9CC8000 \WINDOWS\system32\BOOTVID.dll
0xF9868000 ACPI.sys
0xF9DBA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF9857000 pci.sys
0xF98B8000 isapnp.sys
0xF9E80000 pciide.sys
0xF9B38000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF98C8000 MountMgr.sys
0xF9838000 ftdisk.sys
0xF9DBC000 dmload.sys
0xF9812000 dmio.sys
0xF9B40000 PartMgr.sys
0xF9732000 atapi.sys
0xF9B48000 sparrow.sys
0xF971A000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF98D8000 Si3112.sys
0xF96E6000 Si3114r5.sys
0xF96D5000 Si3124.sys
0xF96C4000 Si3132.sys
0xF968E000 Si3132r5.sys
0xF9658000 Si3531.sys
0xF98E8000 disk.sys
0xF98F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF9638000 fltMgr.sys
0xF9626000 sr.sys
0xF960F000 KSecDD.sys
0xF95FC000 WudfPf.sys
0xF956F000 Ntfs.sys
0xF9542000 NDIS.sys
0xF9528000 Mup.sys
0xF9A58000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF93A2000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xF938E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF9365000 \SystemRoot\system32\DRIVERS\e1000325.sys
0xF9C08000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF9341000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF9C10000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF9C18000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF9330000 \SystemRoot\system32\DRIVERS\serial.sys
0xF9D80000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF931C000 \SystemRoot\system32\DRIVERS\parport.sys
0xF9A68000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF9C20000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF9C28000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF9A78000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF9A88000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF9A98000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF92F9000 \SystemRoot\system32\DRIVERS\ks.sys
0xF9C30000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF92C6000 \SystemRoot\system32\drivers\vinyl97.sys
0xF92A2000 \SystemRoot\system32\drivers\portcls.sys
0xF9AA8000 \SystemRoot\system32\drivers\drmk.sys
0xF9EB5000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF9DDC000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF9C38000 \SystemRoot\System32\Drivers\Modem.SYS
0xF9AB8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF9D88000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF928B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF9AC8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF9AD8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF9C40000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF927A000 \SystemRoot\system32\DRIVERS\psched.sys
0xF9AE8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF9C48000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF9C50000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF924A000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF9AF8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF9C58000 \SystemRoot\system32\DRIVERS\seehcri.sys
0xF9DDE000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF91C4000 \SystemRoot\system32\DRIVERS\update.sys
0xF9DA4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF9B08000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF9B28000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF9DE2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF9C68000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF9DE8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF9F26000 \SystemRoot\System32\Drivers\Null.SYS
0xF9C78000 \SystemRoot\System32\drivers\vga.sys
0xF9DEA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF9C80000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF9C88000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF9D60000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF0988000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF092F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF0907000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF08E1000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF08BF000 \SystemRoot\System32\drivers\afd.sys
0xF9938000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF9C90000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF0894000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF07EB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF9948000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF9958000 \SystemRoot\System32\Drivers\Fips.SYS
0xF9C98000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF9CA0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF99A8000 \SystemRoot\System32\Drivers\nx6000.sys
0xF07A5000 \SystemRoot\System32\Drivers\usbvideo.sys
0xF99B8000 \SystemRoot\system32\drivers\usbaudio.sys
0xF923A000 \SystemRoot\system32\DRIVERS\GT680x.sys
0xF0789000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF9DF2000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xF0642000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF062A000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF9E06000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF09DF000 \SystemRoot\System32\drivers\Dxapi.sys
0xF9B70000 \SystemRoot\System32\watchdog.sys
0xBF9C4000 \SystemRoot\System32\drivers\dxg.sys
0xF9F3B000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9E4000 \SystemRoot\System32\ialmdnt5.dll
0xBF9D6000 \SystemRoot\System32\ialmrnt5.dll
0xBFA06000 \SystemRoot\System32\ialmdev5.DLL
0xBFA3B000 \SystemRoot\System32\ialmdd5.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF059E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF9A08000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xF0448000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xF9A18000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xF0572000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF0253000 \SystemRoot\system32\drivers\wdmaud.sys
0xF06F6000 \SystemRoot\system32\drivers\sysaudio.sys
0xF99F8000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xF9E2C000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xEFA5E000 \SystemRoot\system32\DRIVERS\srv.sys
0xF9B88000 \??\C:\WINDOWS\system32\PCANDIS5.SYS
0xEEA85000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 50):
0 System Idle Process
4 System
920 C:\WINDOWS\system32\smss.exe
1048 csrss.exe
1088 C:\WINDOWS\system32\winlogon.exe
1132 C:\WINDOWS\system32\services.exe
1144 C:\WINDOWS\system32\lsass.exe
1360 C:\WINDOWS\system32\svchost.exe
1448 svchost.exe
1576 C:\WINDOWS\system32\svchost.exe
1612 C:\WINDOWS\system32\svchost.exe
1832 svchost.exe
228 C:\WINDOWS\system32\spoolsv.exe
296 C:\Program Files\Avira\AntiVir Desktop\sched.exe
324 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
580 C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
684 C:\WINDOWS\explorer.exe
1960 C:\WINDOWS\system32\hkcmd.exe
1976 C:\WINDOWS\system32\igfxpers.exe
2024 C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
456 C:\Program Files\Microsoft LifeCam\LifeExp.exe
1704 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
508 C:\Program Files\iTunes\iTunesHelper.exe
656 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
752 C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
784 C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
792 C:\WINDOWS\system32\ctfmon.exe
840 C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
880 C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe
904 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
544 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
496 C:\Program Files\Orange\Connexion Internet Orange\Systray\SystrayApp.exe
1196 C:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe
272 C:\Program Files\Orange\Connexion Internet Orange\Connectivity\Corecom\CoreCom.exe
716 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1428 C:\Program Files\Bonjour\mDNSResponder.exe
512 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
1044 C:\Program Files\Java\jre6\bin\jqs.exe
1736 C:\Program Files\Google\Update\GoogleUpdate.exe
1772 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
2600 C:\Program Files\CDBurnerXP\NMSAccessU.exe
2652 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2884 C:\WINDOWS\system32\svchost.exe
3984 C:\Program Files\iPod\bin\iPodService.exe
652 alg.exe
2172 C:\Program Files\Orange\Connexion Internet Orange\Connectivity\Corecom\OraConfigRecover.exe
3260 wmiprvse.exe
3960 C:\Program Files\Windows Live\Toolbar\wltuser.exe
1388 C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Bureau\MBRCheck.exe
3800 C:\WINDOWS\system32\rundll32.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000008'2d6e5c00 (NTFS)
PhysicalDrive0 Model Number: WDCWD600AB-00CBA1, Rev: 04.07B04
Size Device Name MBR Status
--------------------------------------------
55 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6C7C25672E81AF972795B06F11E2842DECE070E7
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
30 août 2010 à 23:23
30 août 2010 à 23:23
Bien, la suite
● Relance MBRCheck.exe
● Attends jusqu'à voir le message "Wait until you see the following line: Enter 'Y' and hit ENTER for more options, or 'N' to exit:"
● Appuie sur la touche Y puis sur Entrée
● Quand le programme te demande "Enter your choice:" appui sur 2 puis sur Entrée
● Ensuite, à "Enter the physical disk number to fix (0-99, -1 to cancel):", appuie sur 0 puis sur Entrée
● A la liste des MBR "Available MBR codes:" apuuie sur 1 pour Windows XP puis sur Entrée
● A la question "Do you want to fix the MBR code ?", écris YES puis appuie sur Entrée
● Redémarre ton PC et copie/colle le nouveau rapport présent sur ton bureau dans ta réponse
Je vais ma coucher, on terminera demain.
● Relance MBRCheck.exe
● Attends jusqu'à voir le message "Wait until you see the following line: Enter 'Y' and hit ENTER for more options, or 'N' to exit:"
● Appuie sur la touche Y puis sur Entrée
● Quand le programme te demande "Enter your choice:" appui sur 2 puis sur Entrée
● Ensuite, à "Enter the physical disk number to fix (0-99, -1 to cancel):", appuie sur 0 puis sur Entrée
● A la liste des MBR "Available MBR codes:" apuuie sur 1 pour Windows XP puis sur Entrée
● A la question "Do you want to fix the MBR code ?", écris YES puis appuie sur Entrée
● Redémarre ton PC et copie/colle le nouveau rapport présent sur ton bureau dans ta réponse
Je vais ma coucher, on terminera demain.
Voici le dernier rapport :
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000ad
Kernel Drivers (total 130):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806FF000 \WINDOWS\system32\hal.dll
0xF9DB8000 \WINDOWS\system32\KDCOM.DLL
0xF9CC8000 \WINDOWS\system32\BOOTVID.dll
0xF9868000 ACPI.sys
0xF9DBA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF9857000 pci.sys
0xF98B8000 isapnp.sys
0xF9E80000 pciide.sys
0xF9B38000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF98C8000 MountMgr.sys
0xF9838000 ftdisk.sys
0xF9DBC000 dmload.sys
0xF9812000 dmio.sys
0xF9B40000 PartMgr.sys
0xF9732000 atapi.sys
0xF9B48000 sparrow.sys
0xF971A000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF98D8000 Si3112.sys
0xF96E6000 Si3114r5.sys
0xF96D5000 Si3124.sys
0xF96C4000 Si3132.sys
0xF968E000 Si3132r5.sys
0xF9658000 Si3531.sys
0xF98E8000 disk.sys
0xF98F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF9638000 fltMgr.sys
0xF9626000 sr.sys
0xF960F000 KSecDD.sys
0xF95FC000 WudfPf.sys
0xF956F000 Ntfs.sys
0xF9542000 NDIS.sys
0xF9528000 Mup.sys
0xF9A58000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF93A2000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xF938E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF9365000 \SystemRoot\system32\DRIVERS\e1000325.sys
0xF9C08000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF9341000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF9C10000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF9C18000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF9330000 \SystemRoot\system32\DRIVERS\serial.sys
0xF9D80000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF931C000 \SystemRoot\system32\DRIVERS\parport.sys
0xF9A68000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF9C20000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF9C28000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF9A78000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF9A88000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF9A98000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF92F9000 \SystemRoot\system32\DRIVERS\ks.sys
0xF9C30000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF92C6000 \SystemRoot\system32\drivers\vinyl97.sys
0xF92A2000 \SystemRoot\system32\drivers\portcls.sys
0xF9AA8000 \SystemRoot\system32\drivers\drmk.sys
0xF9EB5000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF9DDC000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF9C38000 \SystemRoot\System32\Drivers\Modem.SYS
0xF9AB8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF9D88000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF928B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF9AC8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF9AD8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF9C40000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF927A000 \SystemRoot\system32\DRIVERS\psched.sys
0xF9AE8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF9C48000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF9C50000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF924A000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF9AF8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF9C58000 \SystemRoot\system32\DRIVERS\seehcri.sys
0xF9DDE000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF91C4000 \SystemRoot\system32\DRIVERS\update.sys
0xF9DA4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF9B08000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF9B28000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF9DE2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF9C68000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF9DE8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF9F26000 \SystemRoot\System32\Drivers\Null.SYS
0xF9C78000 \SystemRoot\System32\drivers\vga.sys
0xF9DEA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF9C80000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF9C88000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF9D60000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF0988000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF092F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF0907000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF08E1000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF08BF000 \SystemRoot\System32\drivers\afd.sys
0xF9938000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF9C90000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF0894000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF07EB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF9948000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF9958000 \SystemRoot\System32\Drivers\Fips.SYS
0xF9C98000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF9CA0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF99A8000 \SystemRoot\System32\Drivers\nx6000.sys
0xF07A5000 \SystemRoot\System32\Drivers\usbvideo.sys
0xF99B8000 \SystemRoot\system32\drivers\usbaudio.sys
0xF923A000 \SystemRoot\system32\DRIVERS\GT680x.sys
0xF0789000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF9DF2000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xF0642000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF062A000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF9E06000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF09DF000 \SystemRoot\System32\drivers\Dxapi.sys
0xF9B70000 \SystemRoot\System32\watchdog.sys
0xBF9C4000 \SystemRoot\System32\drivers\dxg.sys
0xF9F3B000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9E4000 \SystemRoot\System32\ialmdnt5.dll
0xBF9D6000 \SystemRoot\System32\ialmrnt5.dll
0xBFA06000 \SystemRoot\System32\ialmdev5.DLL
0xBFA3B000 \SystemRoot\System32\ialmdd5.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF059E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF9A08000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xF0448000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xF9A18000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xF0572000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF0253000 \SystemRoot\system32\drivers\wdmaud.sys
0xF06F6000 \SystemRoot\system32\drivers\sysaudio.sys
0xF99F8000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xF9E2C000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xEFA5E000 \SystemRoot\system32\DRIVERS\srv.sys
0xF9B88000 \??\C:\WINDOWS\system32\PCANDIS5.SYS
0xEEA85000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 49):
0 System Idle Process
4 System
920 C:\WINDOWS\system32\smss.exe
1048 csrss.exe
1088 C:\WINDOWS\system32\winlogon.exe
1132 C:\WINDOWS\system32\services.exe
1144 C:\WINDOWS\system32\lsass.exe
1360 C:\WINDOWS\system32\svchost.exe
1448 svchost.exe
1576 C:\WINDOWS\system32\svchost.exe
1612 C:\WINDOWS\system32\svchost.exe
1832 svchost.exe
228 C:\WINDOWS\system32\spoolsv.exe
296 C:\Program Files\Avira\AntiVir Desktop\sched.exe
324 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
580 C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
684 C:\WINDOWS\explorer.exe
1960 C:\WINDOWS\system32\hkcmd.exe
1976 C:\WINDOWS\system32\igfxpers.exe
2024 C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
456 C:\Program Files\Microsoft LifeCam\LifeExp.exe
1704 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
508 C:\Program Files\iTunes\iTunesHelper.exe
656 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
752 C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
784 C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
792 C:\WINDOWS\system32\ctfmon.exe
840 C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
880 C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe
904 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
544 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
496 C:\Program Files\Orange\Connexion Internet Orange\Systray\SystrayApp.exe
1196 C:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe
272 C:\Program Files\Orange\Connexion Internet Orange\Connectivity\Corecom\CoreCom.exe
716 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1428 C:\Program Files\Bonjour\mDNSResponder.exe
512 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
1044 C:\Program Files\Java\jre6\bin\jqs.exe
1736 C:\Program Files\Google\Update\GoogleUpdate.exe
1772 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
2600 C:\Program Files\CDBurnerXP\NMSAccessU.exe
2652 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2884 C:\WINDOWS\system32\svchost.exe
3984 C:\Program Files\iPod\bin\iPodService.exe
652 alg.exe
2172 C:\Program Files\Orange\Connexion Internet Orange\Connectivity\Corecom\OraConfigRecover.exe
3260 wmiprvse.exe
3660 C:\Program Files\Mozilla Firefox\firefox.exe
2672 C:\Program Files\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000008'2d6e5c00 (NTFS)
PhysicalDrive0 Model Number: WDCWD600AB-00CBA1, Rev: 04.07B04
Size Device Name MBR Status
--------------------------------------------
55 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6C7C25672E81AF972795B06F11E2842DECE070E7
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
Mauvaise nouvelle : apparemment le redirect/jump a disparu de tous mes navigateurs sauf dans Firefox.
Bonne nuit H3RV3, à demain.
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000ad
Kernel Drivers (total 130):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806FF000 \WINDOWS\system32\hal.dll
0xF9DB8000 \WINDOWS\system32\KDCOM.DLL
0xF9CC8000 \WINDOWS\system32\BOOTVID.dll
0xF9868000 ACPI.sys
0xF9DBA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF9857000 pci.sys
0xF98B8000 isapnp.sys
0xF9E80000 pciide.sys
0xF9B38000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF98C8000 MountMgr.sys
0xF9838000 ftdisk.sys
0xF9DBC000 dmload.sys
0xF9812000 dmio.sys
0xF9B40000 PartMgr.sys
0xF9732000 atapi.sys
0xF9B48000 sparrow.sys
0xF971A000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF98D8000 Si3112.sys
0xF96E6000 Si3114r5.sys
0xF96D5000 Si3124.sys
0xF96C4000 Si3132.sys
0xF968E000 Si3132r5.sys
0xF9658000 Si3531.sys
0xF98E8000 disk.sys
0xF98F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF9638000 fltMgr.sys
0xF9626000 sr.sys
0xF960F000 KSecDD.sys
0xF95FC000 WudfPf.sys
0xF956F000 Ntfs.sys
0xF9542000 NDIS.sys
0xF9528000 Mup.sys
0xF9A58000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF93A2000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xF938E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF9365000 \SystemRoot\system32\DRIVERS\e1000325.sys
0xF9C08000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF9341000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF9C10000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF9C18000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF9330000 \SystemRoot\system32\DRIVERS\serial.sys
0xF9D80000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF931C000 \SystemRoot\system32\DRIVERS\parport.sys
0xF9A68000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF9C20000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF9C28000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF9A78000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF9A88000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF9A98000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF92F9000 \SystemRoot\system32\DRIVERS\ks.sys
0xF9C30000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF92C6000 \SystemRoot\system32\drivers\vinyl97.sys
0xF92A2000 \SystemRoot\system32\drivers\portcls.sys
0xF9AA8000 \SystemRoot\system32\drivers\drmk.sys
0xF9EB5000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF9DDC000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF9C38000 \SystemRoot\System32\Drivers\Modem.SYS
0xF9AB8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF9D88000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF928B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF9AC8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF9AD8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF9C40000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF927A000 \SystemRoot\system32\DRIVERS\psched.sys
0xF9AE8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF9C48000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF9C50000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF924A000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF9AF8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF9C58000 \SystemRoot\system32\DRIVERS\seehcri.sys
0xF9DDE000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF91C4000 \SystemRoot\system32\DRIVERS\update.sys
0xF9DA4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF9B08000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF9B28000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF9DE2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF9C68000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF9DE8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF9F26000 \SystemRoot\System32\Drivers\Null.SYS
0xF9C78000 \SystemRoot\System32\drivers\vga.sys
0xF9DEA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF9C80000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF9C88000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF9D60000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF0988000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF092F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF0907000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF08E1000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF08BF000 \SystemRoot\System32\drivers\afd.sys
0xF9938000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF9C90000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF0894000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF07EB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF9948000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF9958000 \SystemRoot\System32\Drivers\Fips.SYS
0xF9C98000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF9CA0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF99A8000 \SystemRoot\System32\Drivers\nx6000.sys
0xF07A5000 \SystemRoot\System32\Drivers\usbvideo.sys
0xF99B8000 \SystemRoot\system32\drivers\usbaudio.sys
0xF923A000 \SystemRoot\system32\DRIVERS\GT680x.sys
0xF0789000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF9DF2000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xF0642000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF062A000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF9E06000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF09DF000 \SystemRoot\System32\drivers\Dxapi.sys
0xF9B70000 \SystemRoot\System32\watchdog.sys
0xBF9C4000 \SystemRoot\System32\drivers\dxg.sys
0xF9F3B000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9E4000 \SystemRoot\System32\ialmdnt5.dll
0xBF9D6000 \SystemRoot\System32\ialmrnt5.dll
0xBFA06000 \SystemRoot\System32\ialmdev5.DLL
0xBFA3B000 \SystemRoot\System32\ialmdd5.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF059E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF9A08000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xF0448000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xF9A18000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xF0572000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF0253000 \SystemRoot\system32\drivers\wdmaud.sys
0xF06F6000 \SystemRoot\system32\drivers\sysaudio.sys
0xF99F8000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xF9E2C000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xEFA5E000 \SystemRoot\system32\DRIVERS\srv.sys
0xF9B88000 \??\C:\WINDOWS\system32\PCANDIS5.SYS
0xEEA85000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 49):
0 System Idle Process
4 System
920 C:\WINDOWS\system32\smss.exe
1048 csrss.exe
1088 C:\WINDOWS\system32\winlogon.exe
1132 C:\WINDOWS\system32\services.exe
1144 C:\WINDOWS\system32\lsass.exe
1360 C:\WINDOWS\system32\svchost.exe
1448 svchost.exe
1576 C:\WINDOWS\system32\svchost.exe
1612 C:\WINDOWS\system32\svchost.exe
1832 svchost.exe
228 C:\WINDOWS\system32\spoolsv.exe
296 C:\Program Files\Avira\AntiVir Desktop\sched.exe
324 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
580 C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
684 C:\WINDOWS\explorer.exe
1960 C:\WINDOWS\system32\hkcmd.exe
1976 C:\WINDOWS\system32\igfxpers.exe
2024 C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
456 C:\Program Files\Microsoft LifeCam\LifeExp.exe
1704 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
508 C:\Program Files\iTunes\iTunesHelper.exe
656 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
752 C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
784 C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
792 C:\WINDOWS\system32\ctfmon.exe
840 C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
880 C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe
904 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
544 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
496 C:\Program Files\Orange\Connexion Internet Orange\Systray\SystrayApp.exe
1196 C:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe
272 C:\Program Files\Orange\Connexion Internet Orange\Connectivity\Corecom\CoreCom.exe
716 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1428 C:\Program Files\Bonjour\mDNSResponder.exe
512 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
1044 C:\Program Files\Java\jre6\bin\jqs.exe
1736 C:\Program Files\Google\Update\GoogleUpdate.exe
1772 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
2600 C:\Program Files\CDBurnerXP\NMSAccessU.exe
2652 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2884 C:\WINDOWS\system32\svchost.exe
3984 C:\Program Files\iPod\bin\iPodService.exe
652 alg.exe
2172 C:\Program Files\Orange\Connexion Internet Orange\Connectivity\Corecom\OraConfigRecover.exe
3260 wmiprvse.exe
3660 C:\Program Files\Mozilla Firefox\firefox.exe
2672 C:\Program Files\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000008'2d6e5c00 (NTFS)
PhysicalDrive0 Model Number: WDCWD600AB-00CBA1, Rev: 04.07B04
Size Device Name MBR Status
--------------------------------------------
55 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6C7C25672E81AF972795B06F11E2842DECE070E7
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
Mauvaise nouvelle : apparemment le redirect/jump a disparu de tous mes navigateurs sauf dans Firefox.
Bonne nuit H3RV3, à demain.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
31 août 2010 à 08:56
31 août 2010 à 08:56
Peux-tu me dire quels sont les symptômes que tu as avec Firefox stp.
Les memes que j' avais dans explorer : quand je lance une recherche Google, il m' affiche la liste des résultats, jusque ici tout est normal c'est quand je clique sur un des liens, une fois sur deux celui-ci s'affiche très briévement en rouge puis dans l'onglet apparaissent successivement les inscriptions Redirect puis Jump pour se retrouver sur des sites commerciaux je crois du type gomeo eyes on the web, vbs tv, K-directory ou encore Ebay et j'en passe, bref des résultats qui n'ont plus rien à voir avec la recherche qui avait était lancée.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
1 sept. 2010 à 08:56
1 sept. 2010 à 08:56
As-tu des extensions Firefox d'installées ?
Pour vérifier, lance Firefox, va dans le menu Outils puis choisis modules complémentaires et dis-moi ce qui est listé.
Pour vérifier, lance Firefox, va dans le menu Outils puis choisis modules complémentaires et dis-moi ce qui est listé.
Oui, voilà :
Adblock Plus 1.2.2,
barre d'outils Orange Build 135,
Java Console 6.0.20,
Java Console 6.0.21,
Java Qick Starter 1.0,
Microsoft .NET Framework Assistant 1.0 (qui est désactivé et apparait en gris pale avec la mention non compatble avec Firefox 3.6.8),
Et XUL Cache 1.0 support pour Firefox extensions/plugins qui est présent en triple exemplaire!!!?
Adblock Plus 1.2.2,
barre d'outils Orange Build 135,
Java Console 6.0.20,
Java Console 6.0.21,
Java Qick Starter 1.0,
Microsoft .NET Framework Assistant 1.0 (qui est désactivé et apparait en gris pale avec la mention non compatble avec Firefox 3.6.8),
Et XUL Cache 1.0 support pour Firefox extensions/plugins qui est présent en triple exemplaire!!!?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
1 sept. 2010 à 18:22
1 sept. 2010 à 18:22
OK, en effet bizarre ce "XUL Cache 1.0".
Peux-tu les désactiver dans un premier temps et regarder ce que çà donne.
Peux-tu les désactiver dans un premier temps et regarder ce que çà donne.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
1 sept. 2010 à 20:28
1 sept. 2010 à 20:28
Par fait, si çà fonctionne toujours correctement, tu peux désinstaller ces modules.
On finira la désinfection proprement.
On finira la désinfection proprement.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
2 sept. 2010 à 15:30
2 sept. 2010 à 15:30
Bien, on peut donc continuer :
● Sous XP : Double clique sur HijackThis présent ici : C:\Program Files\trend micro\Administrateur.exe
● Sous Vista/7 : Fais un clic droit et choisis exécuter en tant qu'administrateur sur HijackThis présent ici : C:\Program Files\trend micro\Administrateur.exe
● Clique sur Do a system Scan only
● Coche les cases suivantes (si elles sont présentes) :
● Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement
● Ferme HijackThis
Puis on va supprimer les différents outils utilisés :
● Télécharge ToolsCleaner sur ton Bureau
● Sous XP : Double clique sur ToolCleaner2.exe
● Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur Recherche et patiente pendant le scan
● Clique sur Suppression pour supprimer les outils
● Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
● Sous XP : Double clique sur HijackThis présent ici : C:\Program Files\trend micro\Administrateur.exe
● Sous Vista/7 : Fais un clic droit et choisis exécuter en tant qu'administrateur sur HijackThis présent ici : C:\Program Files\trend micro\Administrateur.exe
● Clique sur Do a system Scan only
● Coche les cases suivantes (si elles sont présentes) :
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: (no name) - {402C9DAE-1B66-11DD-B3DE-22D556D89593} - (no file)
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur.9C73DC6F69E641B\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /cO4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
● Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement
● Ferme HijackThis
Puis on va supprimer les différents outils utilisés :
● Télécharge ToolsCleaner sur ton Bureau
● Sous XP : Double clique sur ToolCleaner2.exe
● Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur Recherche et patiente pendant le scan
● Clique sur Suppression pour supprimer les outils
● Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
C'est fait :
Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files\OTM.exe: trouvé !
C:\Program Files\Rsit.exe: trouvé !
C:\Program Files\_OTM: trouvé !
C:\Program Files\Rsit: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\OTM.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\_OTM: supprimé !
C:\Program Files\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files\OTM.exe: trouvé !
C:\Program Files\Rsit.exe: trouvé !
C:\Program Files\_OTM: trouvé !
C:\Program Files\Rsit: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\OTM.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\_OTM: supprimé !
C:\Program Files\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
3 sept. 2010 à 09:53
3 sept. 2010 à 09:53
Bien, la suite :
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
çà y est! A noter que j'avais déjà une version de Ccleaner sur mon système et récemment mis à jour je ne l'ai donc pas téléchargée.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
4 sept. 2010 à 11:00
4 sept. 2010 à 11:00
Parfait, on a donc terminé, encore quelques recommandations :
Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :
● Télécharge Update Checker de FileHippo.com sur ton bureau
● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés
● Une page internet va s'ouvrir avec les mises à jour disponible
● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)
Tu peux garder Malwarebytes et Ccleaner afin de faire un scan de temps en temps avec.
Je te conseille ces extensions pour améliorer la sécurité de la navigation avec Firefox :
● WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
● Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
A savoir :
Le plus grand risque d'infection, c'est toi.
Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.
Garde ton système d'exploitation ainsi que tous tes logiciels à jour.
Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)
Si après çà tu n'as plus de problème/question, tu peux mettre le sujet en résolu.
Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :
● Télécharge Update Checker de FileHippo.com sur ton bureau
● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés
● Une page internet va s'ouvrir avec les mises à jour disponible
● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)
Tu peux garder Malwarebytes et Ccleaner afin de faire un scan de temps en temps avec.
Je te conseille ces extensions pour améliorer la sécurité de la navigation avec Firefox :
● WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
● Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
A savoir :
Le plus grand risque d'infection, c'est toi.
Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.
Garde ton système d'exploitation ainsi que tous tes logiciels à jour.
Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)
Si après çà tu n'as plus de problème/question, tu peux mettre le sujet en résolu.