boo sinowal.f Fermé

Question

Bonjour, 

Voici ce que détecte mon antivirus après analyse :

Le fichier 'Secteur d'amorçage maître HD0'
 contenait un virus ou un programme indésirable 'BOO/Sinowal.F' [virus].
Action(s) exécutée(s) :
Contient le code du virus de secteur d'amorçage BOO/Sinowal.F.
Impossible de réparer le secteur d'amorçage. 

Le fichier 'Secteur d'amorçage 'E:\''
 contenait un virus ou un programme indésirable 'BOO/Sinowal.F' [virus].
Action(s) exécutée(s) :
Contient le code du virus de secteur d'amorçage BOO/Sinowal.F.
Le secteur n'a pas été réécrit !

En lisant les posts j'ai téléchargé zhp diag et déposé mon rapport sur cijoint.fr voilà le lien :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijsRQGVTf.txt

Si quelqu'un peut m'aider , merci
Configuration: Windows Vista / Internet Explorer 7.0

gen-hackman · Answer

salut

Télécharge MBRCheck sur ton Bureau.

    * Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus)
    * Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
    * Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
    * Si un code de démarrage inconnu est détecté, des options s'afficheront
    * Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois.
    * Si rien de particulier n'est détecté, presse juste sur la touche [Entrée]
    * Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaitre sur ton Bureau.
    * Poste stp son contenu dans ton prochain message.

lesscorse2b · Answer

voici le mbr check:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Basic Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Dell Inc.
BIOS Manufacturer:		Dell Inc.
System Manufacturer:		Dell Inc.
System Product Name:		Inspiron 531
Logical Drives Mask:		0x000000fc

Kernel Drivers (total 148):
  0x82217000 \SystemRoot\system32
tkrnlpa.exe
  0x825D0000 \SystemRoot\system32\hal.dll
  0x80403000 \SystemRoot\system32\kdcom.dll
  0x8040A000 \SystemRoot\system32\PSHED.dll
  0x8041B000 \SystemRoot\system32\BOOTVID.dll
  0x80423000 \SystemRoot\system32\CLFS.SYS
  0x80464000 \SystemRoot\system32\CI.dll
  0x80544000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805C0000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80608000 \SystemRoot\system32\drivers\acpi.sys
  0x8064E000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x80657000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8065F000 \SystemRoot\system32\drivers\pci.sys
  0x80686000 \SystemRoot\System32\drivers\partmgr.sys
  0x80695000 \SystemRoot\system32\drivers\volmgr.sys
  0x806A4000 \SystemRoot\System32\drivers\volmgrx.sys
  0x806EE000 \SystemRoot\system32\drivers\pciide.sys
  0x806F5000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x80703000 \SystemRoot\System32\drivers\mountmgr.sys
  0x80713000 \SystemRoot\system32\drivers\atapi.sys
  0x8071B000 \SystemRoot\system32\drivers\ataport.SYS
  0x80739000 \SystemRoot\system32\drivers
vstor.sys
  0x80746000 \SystemRoot\system32\drivers\storport.sys
  0x80787000 \SystemRoot\system32\DRIVERS
vstor32.sys
  0x807A4000 \SystemRoot\system32\drivers\fltmgr.sys
  0x807D6000 \SystemRoot\system32\drivers\fileinfo.sys
  0x807E6000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x82C08000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x82C79000 \SystemRoot\system32\drivers
dis.sys
  0x82D84000 \SystemRoot\system32\drivers\msrpc.sys
  0x82DAF000 \SystemRoot\system32\drivers\NETIO.SYS
  0x82E06000 \SystemRoot\System32\drivers	cpip.sys
  0x82EF0000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x86409000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x86519000 \SystemRoot\system32\drivers\volsnap.sys
  0x86552000 \SystemRoot\System32\Drivers\spldr.sys
  0x8655A000 \SystemRoot\System32\Drivers\mup.sys
  0x86569000 \SystemRoot\System32\drivers\ecache.sys
  0x86590000 \SystemRoot\system32\drivers\disk.sys
  0x865A1000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x865C2000 \SystemRoot\system32\drivers\crcdisk.sys
  0x82F0B000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x86400000 \SystemRoot\system32\DRIVERS	unmp.sys
  0x82F16000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x82F26000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x82F30000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x82F6E000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8A00E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8A09B000 \SystemRoot\system32\DRIVERS
vmfdx32.sys
  0x8A198000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8A402000 \SystemRoot\system32\DRIVERS
vlddmkm.sys
  0x8AD20000 \SystemRoot\system32\DRIVERS
vBridge.kmd
  0x8AD22000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8ADC3000 \SystemRoot\System32\drivers\watchdog.sys
  0x8ADCF000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8A1B0000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8A1BB000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x8A1D2000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x8A1DD000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x82F7D000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x82F8C000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x82FA0000 \SystemRoot\system32\DRIVERSassstp.sys
  0x82FB5000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x8A000000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x82FC5000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8ADFE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x82FD0000 \SystemRoot\system32\DRIVERS\ks.sys
  0x82DEA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x807F0000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8AE01000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8AE36000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8AE52000 \SystemRoot\system32\drivers\HdAudio.sys
  0x8AE91000 \SystemRoot\system32\drivers\portcls.sys
  0x8AEBE000 \SystemRoot\system32\drivers\drmk.sys
  0x8AEE3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8AEEC000 \SystemRoot\System32\Drivers\Null.SYS
  0x8AEF3000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8AF03000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8AF0A000 \SystemRoot\System32\drivers\vga.sys
  0x8AF16000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8AF37000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8AF3F000 \SystemRoot\system32\driversdpencdd.sys
  0x8AF47000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8AF52000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8AF60000 \SystemRoot\System32\DRIVERSasacd.sys
  0x8AF69000 \SystemRoot\system32\DRIVERS	dx.sys
  0x8AF7F000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8AF93000 \SystemRoot\system32\drivers\afd.sys
  0x805CD000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x8AFDB000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8AFF1000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x8AE47000 \SystemRoot\System32\Drivers\StarOpen.SYS
  0x8BE00000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8BE13000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8BE19000 \SystemRoot\system32\DRIVERSdbss.sys
  0x8BE55000 \SystemRoot\system32\drivers
siproxy.sys
  0x8BE5F000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8BE76000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8BE92000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8BE94000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8BEA1000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x8BEAB000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
  0x8BEC8000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8BED1000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8BEE1000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8BEE3000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8BEFA000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8BF03000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8BF0B000 \SystemRoot\system32\drivers\LVUSBSta.sys
  0x8BF14000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0x8BF21000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0x8BF2B000 \SystemRoot\system32\DRIVERS\dot4usb.sys
  0x8BF38000 \SystemRoot\system32\DRIVERS\Dot4.sys
  0x8BF5D000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x8BF72000 \SystemRoot\system32\DRIVERS\Dot4Prt.sys
  0x936F0000 \SystemRoot\System32\win32k.sys
  0x8BF7B000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8BF85000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x93910000 \SystemRoot\System32\TSDDD.dll
  0x93930000 \SystemRoot\System32\cdd.dll
  0x8BF94000 \SystemRoot\system32\drivers\luafv.sys
  0x8BFAF000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x8BFCB000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x865CB000 \SystemRoot\system32\DRIVERS
wifi.sys
  0x8BFDB000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x8BFE5000 \SystemRoot\system32\DRIVERSspndr.sys
  0x9840D000 \SystemRoot\system32\drivers\HTTP.sys
  0x9847A000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x984A2000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x984BF000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x984D8000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x984ED000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9850E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9852D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x98566000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9857E000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x985A5000 \SystemRoot\System32\DRIVERS\srv.sys
  0x99206000 \SystemRoot\system32\drivers\spsys.sys
  0x992CE000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
  0x992E0000 \SystemRoot\system32\drivers\peauth.sys
  0x993BE000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x993C8000 \SystemRoot\System32\drivers	cpipreg.sys
  0x993D4000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x993E9000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
  0x9C400000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0x9C426000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
  0x9C42B000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x77700000 \Windows\System32
tdll.dll

Processes (total 81):
       0 System Idle Process
       4 System
     372 C:\Windows\System32\smss.exe
     440 csrss.exe
     488 C:\Windows\System32\wininit.exe
     496 csrss.exe
     536 C:\Windows\System32\services.exe
     568 C:\Windows\System32\lsass.exe
     576 C:\Windows\System32\lsm.exe
     584 C:\Windows\System32\winlogon.exe
     752 C:\Windows\System32\svchost.exe
     816 C:\Windows\System32
vvsvc.exe
     840 C:\Windows\System32\svchost.exe
     876 C:\Windows\System32\svchost.exe
     944 C:\Windows\System32\svchost.exe
    1036 C:\Windows\System32\svchost.exe
    1052 C:\Windows\System32\svchost.exe
    1124 C:\Windows\System32\audiodg.exe
    1152 C:\Windows\System32\svchost.exe
    1168 C:\Windows\System32\SLsvc.exe
    1200 C:\Windows\System32\svchost.exe
    1304 C:\Windows\System32\svchost.exe
    1348 C:\Windows\System32undll32.exe
    1592 C:\Windows\System32\spoolsv.exe
    1628 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1640 C:\Windows\System32\svchost.exe
    1892 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1920 C:\Windows\System32\svchost.exe
    1932 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    1948 C:\Program Files\Bonjour\mDNSResponder.exe
    1972 C:\Windows\System32\svchost.exe
     296 C:\Windows\System32\svchost.exe
     384 C:\Program Files\Common Files\logishrd\LVCOMSER\LVComSer.exe
     420 C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
     356 C:\Windows\System32\svchost.exe
    1260 C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
    1680 C:\Windows\System32\svchost.exe
    1552 C:\Windows\System32\svchost.exe
    1340 C:\Windows\System32\svchost.exe
     612 C:\Windows\System32\svchost.exe
     500 C:\Windows\System32\svchost.exe
     996 C:\Windows\System32\SearchIndexer.exe
    2540 WUDFHost.exe
    2732 C:\Windows\System32\alg.exe
    3248 C:\Program Files\Common Files\logishrd\LVCOMSER\LVComSer.exe
    3268 C:\Windows\System32	askeng.exe
    3404 C:\Windows\System32\dwm.exe
    3540 C:\Windows\explorer.exe
    3652 C:\Windows\System32	askeng.exe
    4000 C:\Users\Leslie\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    4092 C:\Program Files\Windows Defender\MSASCui.exe
    2156 C:\Program Files\Common Files\Real\Update_OBealsched.exe
    2060 C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
    3232 C:\Program Files\Logitech\QuickCam\Quickcam.exe
    3296 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3628 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3712 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3164 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
    3780 C:\Program Files\Windows Sidebar\sidebar.exe
    3864 C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    3832 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    3520 C:\Program Files\Windows Media Player\wmpnscfg.exe
    2496 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2304 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    2148 C:\Program Files\OpenOffice.org 3\program\soffice.exe
    2084 C:\Windows\System32\wbem\unsecapp.exe
    3400 WmiPrvSE.exe
     396 C:\Program Files\OpenOffice.org 3\program\soffice.bin
    2116 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    4876 C:\Program Files\Common Files\logishrd\LQCVFX\COCIManager.exe
    4988 C:\Windows\System32\SearchProtocolHost.exe
    7872 C:\Program Files\Common Files\Java\Java Update\jucheck.exe
    8268 C:\Program Files\Internet Explorer\iexplore.exe
    4412 C:\Program Files\Internet Explorer\iexplore.exe
    6536 C:\Program Files\OfferBox\OfferBox.exe
    5192 C:\Windows\System32\conime.exe
    5756 taskeng.exe
    6756 C:\Windows\System32\SearchFilterHost.exe
    6976 C:\Program Files\Internet Explorer\iexplore.exe
    6672 C:\Windows\System32\SearchProtocolHost.exe
    5624 C:\Users\Leslie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2TVN1P3A\MBRCheck[1].exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000002'83000000  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000000'03000000  (NTFS)
\.\E: --> \.\PhysicalDrive0 at offset 0x0000001a'ed000000  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD161HJ, Rev: JF10

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \.\PhysicalDrive0   Known-bad MBR code detected (Whistler / Black Internet)!
            SHA1: 9926A57E3B955017DEBB6A19F5DBD443A4FFDC00


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

gen-hackman · Answer

Relance l'outil MBRCheck.exe :

Tu verras ceci :

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Tape la lettre Y puis valide avec la touche [Entrée]

Ensuite, tu auras ceci :

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]

Ensuite, tu verras ceci :

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tape le chiffre 0 puis valide avec [Entrée]

Tu auras maintenant un choix à faire, avec des codes de MBR :

Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

Tape le chiffre "3" puis valide avec [Entrée]

Ensuite, tu verras ceci :

Citation
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
Ici, tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]

En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!

gen-hackman · Answer

ok ben reboote le pc alors , puis refais un scan et poste

lesscorse2b · Answer

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Basic Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Dell Inc.
BIOS Manufacturer:		Dell Inc.
System Manufacturer:		Dell Inc.
System Product Name:		Inspiron 531
Logical Drives Mask:		0x000000fc

Kernel Drivers (total 148):
  0x82212000 \SystemRoot\system32
tkrnlpa.exe
  0x825CB000 \SystemRoot\system32\hal.dll
  0x80402000 \SystemRoot\system32\kdcom.dll
  0x80409000 \SystemRoot\system32\PSHED.dll
  0x8041A000 \SystemRoot\system32\BOOTVID.dll
  0x80422000 \SystemRoot\system32\CLFS.SYS
  0x80463000 \SystemRoot\system32\CI.dll
  0x80543000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805BF000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80604000 \SystemRoot\system32\drivers\acpi.sys
  0x8064A000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x80653000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8065B000 \SystemRoot\system32\drivers\pci.sys
  0x80682000 \SystemRoot\System32\drivers\partmgr.sys
  0x80691000 \SystemRoot\system32\drivers\volmgr.sys
  0x806A0000 \SystemRoot\System32\drivers\volmgrx.sys
  0x806EA000 \SystemRoot\system32\drivers\pciide.sys
  0x806F1000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x806FF000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8070F000 \SystemRoot\system32\drivers\atapi.sys
  0x80717000 \SystemRoot\system32\drivers\ataport.SYS
  0x80735000 \SystemRoot\system32\drivers
vstor.sys
  0x80742000 \SystemRoot\system32\drivers\storport.sys
  0x80783000 \SystemRoot\system32\DRIVERS
vstor32.sys
  0x807A0000 \SystemRoot\system32\drivers\fltmgr.sys
  0x807D2000 \SystemRoot\system32\drivers\fileinfo.sys
  0x807E2000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x82C0D000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x82C7E000 \SystemRoot\system32\drivers
dis.sys
  0x82D89000 \SystemRoot\system32\drivers\msrpc.sys
  0x82DB4000 \SystemRoot\system32\drivers\NETIO.SYS
  0x82E0F000 \SystemRoot\System32\drivers	cpip.sys
  0x82EF9000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x86405000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x86515000 \SystemRoot\system32\drivers\volsnap.sys
  0x8654E000 \SystemRoot\System32\Drivers\spldr.sys
  0x86556000 \SystemRoot\System32\Drivers\mup.sys
  0x86565000 \SystemRoot\System32\drivers\ecache.sys
  0x8658C000 \SystemRoot\system32\drivers\disk.sys
  0x8659D000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x865BE000 \SystemRoot\system32\drivers\crcdisk.sys
  0x82F14000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x82F1F000 \SystemRoot\system32\DRIVERS	unmp.sys
  0x82F28000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x82F38000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x82F42000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x82F80000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8A207000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8A294000 \SystemRoot\system32\DRIVERS
vmfdx32.sys
  0x8A391000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8A406000 \SystemRoot\system32\DRIVERS
vlddmkm.sys
  0x8AD24000 \SystemRoot\system32\DRIVERS
vBridge.kmd
  0x8AD26000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8ADC7000 \SystemRoot\System32\drivers\watchdog.sys
  0x8A3A9000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8ADD3000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8ADDE000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x8ADF5000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x8A3D8000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x82F8F000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x82F9E000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x82FB2000 \SystemRoot\system32\DRIVERSassstp.sys
  0x82FC7000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x82FD7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x82FE2000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8A400000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x805CC000 \SystemRoot\system32\DRIVERS\ks.sys
  0x82FED000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x82E00000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8B204000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8B239000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8B255000 \SystemRoot\system32\drivers\HdAudio.sys
  0x8B294000 \SystemRoot\system32\drivers\portcls.sys
  0x8B2C1000 \SystemRoot\system32\drivers\drmk.sys
  0x8B2E6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8B2EF000 \SystemRoot\System32\Drivers\Null.SYS
  0x8B2F6000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8B306000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8B30D000 \SystemRoot\System32\drivers\vga.sys
  0x8B319000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8B33A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8B342000 \SystemRoot\system32\driversdpencdd.sys
  0x8B34A000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8B355000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8B363000 \SystemRoot\System32\DRIVERSasacd.sys
  0x8B36C000 \SystemRoot\system32\DRIVERS	dx.sys
  0x8B382000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8B396000 \SystemRoot\system32\drivers\afd.sys
  0x8BC03000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x8BC35000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8BC4B000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x8BC59000 \SystemRoot\System32\Drivers\StarOpen.SYS
  0x8BC5F000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8BC72000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8BC78000 \SystemRoot\system32\DRIVERSdbss.sys
  0x8BCB4000 \SystemRoot\system32\drivers
siproxy.sys
  0x8BCBE000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8BCD5000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8BCF1000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8BCF3000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8BD00000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x8BD0A000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
  0x8BD27000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8BD30000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8BD40000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8BD42000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8BD4B000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8BD53000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8BD6A000 \SystemRoot\system32\drivers\LVUSBSta.sys
  0x8BD73000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0x8BD80000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0x8BD8A000 \SystemRoot\system32\DRIVERS\dot4usb.sys
  0x8BD97000 \SystemRoot\system32\DRIVERS\Dot4.sys
  0x8BDBC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x8BDD1000 \SystemRoot\system32\DRIVERS\Dot4Prt.sys
  0x936E0000 \SystemRoot\System32\win32k.sys
  0x8BDDA000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8BDE4000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x93900000 \SystemRoot\System32\TSDDD.dll
  0x93920000 \SystemRoot\System32\cdd.dll
  0x8B3DE000 \SystemRoot\system32\drivers\luafv.sys
  0x865C7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x865DB000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x98008000 \SystemRoot\system32\DRIVERS
wifi.sys
  0x98032000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x9803C000 \SystemRoot\system32\DRIVERSspndr.sys
  0x9804F000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x98077000 \SystemRoot\system32\drivers\HTTP.sys
  0x980E4000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x98101000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9811A000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9812F000 \SystemRoot\system32\drivers\mrxdav.sys
  0x98150000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9816F000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x981A8000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x981C0000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9920D000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9925B000 \SystemRoot\system32\drivers\spsys.sys
  0x99323000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
  0x9C80B000 \SystemRoot\system32\drivers\peauth.sys
  0x9C8E9000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9C8F3000 \SystemRoot\System32\drivers	cpipreg.sys
  0x9C8FF000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x9C914000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
  0x9C926000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0x9C94C000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
  0x9C951000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x76DC0000 \Windows\System32
tdll.dll

Processes (total 81):
       0 System Idle Process
       4 System
     372 C:\Windows\System32\smss.exe
     440 csrss.exe
     488 C:\Windows\System32\wininit.exe
     496 csrss.exe
     536 C:\Windows\System32\services.exe
     564 C:\Windows\System32\lsass.exe
     572 C:\Windows\System32\lsm.exe
     580 C:\Windows\System32\winlogon.exe
     752 C:\Windows\System32\svchost.exe
     812 C:\Windows\System32
vvsvc.exe
     840 C:\Windows\System32\svchost.exe
     872 C:\Windows\System32\svchost.exe
     956 C:\Windows\System32\svchost.exe
    1036 C:\Windows\System32\svchost.exe
    1052 C:\Windows\System32\svchost.exe
    1124 C:\Windows\System32\audiodg.exe
    1152 C:\Windows\System32\svchost.exe
    1168 C:\Windows\System32\SLsvc.exe
    1200 C:\Windows\System32\svchost.exe
    1296 C:\Windows\System32undll32.exe
    1380 C:\Windows\System32\svchost.exe
    1576 C:\Windows\System32\spoolsv.exe
    1600 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1612 C:\Windows\System32\svchost.exe
    2000 C:\Windows\System32	askeng.exe
    2028 C:\Windows\System32\dwm.exe
     400 C:\Windows\explorer.exe
     448 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     484 C:\Windows\System32\svchost.exe
     736 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    1112 C:\Program Files\Bonjour\mDNSResponder.exe
    1368 C:\Windows\System32\svchost.exe
    1280 C:\Windows\System32\svchost.exe
     292 C:\Program Files\Common Files\logishrd\LVCOMSER\LVComSer.exe
    1492 C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
    2128 C:\Windows\System32\svchost.exe
    2168 C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
    2176 C:\Program Files\Common Files\logishrd\LVCOMSER\LVComSer.exe
    2232 C:\Windows\System32\svchost.exe
    2284 C:\Windows\System32\svchost.exe
    2320 C:\Windows\System32\svchost.exe
    2380 C:\Windows\System32\svchost.exe
    2464 C:\Windows\System32\svchost.exe
    2472 C:\Windows\System32	askeng.exe
    2548 C:\Windows\System32\SearchIndexer.exe
    2976 WUDFHost.exe
    3048 C:\Users\Leslie\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    3172 C:\Program Files\Windows Defender\MSASCui.exe
    3180 C:\Program Files\Common Files\Real\Update_OBealsched.exe
    3208 C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
    3216 C:\Program Files\Logitech\QuickCam\Quickcam.exe
    3256 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3292 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3300 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3308 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
    3316 C:\Program Files\Windows Sidebar\sidebar.exe
    3336 C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    3352 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    3360 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3372 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    3580 C:\Windows\System32\alg.exe
    3796 C:\Windows\System32\mobsync.exe
    3996 C:\Program Files\OpenOffice.org 3\program\soffice.exe
    3072 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3856 C:\Program Files\OpenOffice.org 3\program\soffice.bin
    1976 C:\Program Files\Common Files\logishrd\LQCVFX\COCIManager.exe
    3988 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    3944 C:\Windows\System32\wbem\unsecapp.exe
    2480 WmiPrvSE.exe
    5528 C:\Windows\System32\SearchProtocolHost.exe
    2224 C:\Program Files\Internet Explorer\iexplore.exe
    5240 C:\Program Files\Internet Explorer\iexplore.exe
    5344 C:\Program Files\OfferBox\OfferBox.exe
    5684 C:\Windows\servicing\TrustedInstaller.exe
    5136 C:\Windows\System32\conime.exe
    2388 C:\Program Files\Common Files\Java\Java Update\jucheck.exe
    5804 C:\Windows\System32\SearchFilterHost.exe
    6128 C:\Windows\System32\SearchProtocolHost.exe
    5104 C:\Users\Leslie\Desktop\MBRCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000002'83000000  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000000'03000000  (NTFS)
\.\E: --> \.\PhysicalDrive0 at offset 0x0000001a'ed000000  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD161HJ, Rev: JF10

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \.\PhysicalDrive0   Windows Vista MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

gen-hackman · Answer

salut normalement antivir ne le detecte plus

lesscorse2b · Answer

salut désolé de répondre si tard mais mon pc a planté ! donc après nouvelle analyse de antivir il apparait plus qu une fois (cf virus boo sinowal.f alors qu'avant il en trouvait 2 et m'a proposé de tout réparer voilà ce qu'il dit:

Le fichier 'C:\$Recycle.Bin\S-1-5-21-3423973028-464407144-1565448394-1000\$R2X0AB4.bak'
 contenait un virus ou un programme indésirable 'BOO/Sinowal.F' [virus].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbefb4f.qua' !

gen-hackman · Answer

bien vide la quarantaine d antivir et refais un scan

Boo sinowal.f

8 réponses

Discussions similaires