Sujet Précédent Sujet Suivant

Est-ce un virus

Résolu/Fermé
Gmita Messages postés 58 Date d'inscription mardi 2 juin 2009 Statut Membre Dernière intervention 3 avril 2014 - 15 sept. 2010 à 18:38
 Utilisateur anonyme - 23 sept. 2010 à 19:24
Bonjour,

AVIRA ne veut plus se mettre à jour et sort une alerte fréquente : AUTORUN.INF blocked.

Est-ce lié et est-ce du à un virus ?

Merci


A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
Utilisateur anonyme
15 sept. 2010 à 18:41
Salut

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .



* Télécharge ZHPDiag (de Nicolas coolman)

* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.

ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 2 / 30
Gmita Messages postés 58 Date d'inscription mardi 2 juin 2009 Statut Membre Dernière intervention 3 avril 2014
15 sept. 2010 à 19:03
Bonjour et merci pour ton aide.

Voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201009/cijOqbjyrp.txt
0
Réponse 3 / 30
Utilisateur anonyme
15 sept. 2010 à 19:28
Salut

fais ceci et lis bien


1)* Desactive ton antivirus le temps de la manip

* Telecharge et install UsbFix (de El Desaparecido et C_XX )

* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .

>> UsbFix (de El Desaparecido et C_XX )

* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


* Réactive ton antivirus

ensuite

envoie ce fichier, ceci permet d'améliorer usbfix :

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XPSP2-BE908586F.zip

>> https://www.ionos.fr/?affiliate_id=77097

Merci de ta contribution




ensuite


2) * Télécharge MBRCheck.exe sur ton bureau

ICI >> MBRCheck

* Utilisateurs Windows XP => double clique >>sur MBRCheck.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur MBRCheck.exe pour le lancer.

* Une fenêtre s'ouvre :
* Si tu as un message de ce genre : Done! Press ENTER to exit...
* Appuie sur Entrée
* Si tu as un message de ce genre : Found non-standard or infected MBR.
* Enter 'Y' and hit ENTER for more options, or 'N' to exit:
* Appuie sur la touche N puis ur Entrée
* Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport




Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 4 / 30
Gmita Messages postés 58 Date d'inscription mardi 2 juin 2009 Statut Membre Dernière intervention 3 avril 2014
15 sept. 2010 à 20:09
Me revoici :)

Alors Usbfix :

############################## | UsbFix 7.025 | [Suppression]

Utilisateur: Ariane (Administrateur) # ACER-D18848DB56 [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 19:45:05 | 15/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.44 [(!) Disabled | (!) Outdated]
Firewall: COMODO Firewall 3.9 [(!) Disabled]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 26 Go (7 Go libre(s) - 25%) [ACER] # FAT32
D:\ -> Disque fixe # 27 Go (7 Go libre(s) - 27%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (583 Mo libre(s) - 31%) [KINGSTON] # FAT

################## | Éléments infectieux |


Supprimé! C:\WINDOWS\system32\autorun
Supprimé! C:\WINDOWS\system32\Autorun.ini
Supprimé! C:\Documents and Settings\Ariane\RavMonLog
Supprimé! D:\AUTORUN.INF

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{174453ae-af93-11db-bb9a-0014a4631e3f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47aac220-1cf5-11db-bb41-0014a4631e3f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{74641784-e7c5-11dc-bd41-0014a4631e3f}

################## | Listing |

[15/10/2004 - 11:33:18 | D ] C:\I386
[15/10/2004 - 11:36:38 | D ] C:\DOCS
[15/10/2004 - 11:36:38 | D ] C:\DOTNETFX
[15/10/2004 - 11:36:48 | D ] C:\SUPPORT
[15/10/2004 - 11:36:52 | D ] C:\VALUEADD
[05/03/2010 - 01:21:44 | SHD ] C:\FOUND.000
[15/10/2004 - 11:37:00 | D ] C:\ELEMENTS
[15/10/2004 - 11:47:16 | D ] C:\WINDOWS
[15/10/2004 - 11:51:22 | D ] C:\Documents and Settings
[15/10/2004 - 11:59:30 | RD ] C:\Program Files
[06/07/2005 - 19:38:30 | D ] C:\BOOK
[15/09/2010 - 19:43:04 | D ] C:\UsbFix
[06/07/2005 - 20:04:24 | D ] C:\Acer
[15/10/2004 - 11:41:16 | SH | 512] C:\BOOTSECT.DOS
[05/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[27/08/2008 - 07:38:04 | RASH | 252240] C:\ntldr
[05/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[27/05/2006 - 23:25:16 | ASH | 216] C:\boot.ini
[06/07/2005 - 19:40:00 | A | 4] C:\wps.dat
[06/07/2005 - 19:50:40 | A | 167] C:\bcmwl5.log
[01/11/2005 - 10:05:46 | RASH | 65] C:\PRELOAD.REV
[01/11/2005 - 10:05:46 | RASH | 65] C:\preload.aaa
[24/11/2005 - 10:05:08 | ASH | 1557] C:\Patch.rev
[15/09/2010 - 18:10:28 | ASH | 526897152] C:\hiberfil.sys
[27/05/2006 - 23:25:18 | SHD ] C:\System Volume Information
[09/04/2010 - 01:22:38 | A | 127] C:\mbam-error.txt
[15/09/2010 - 19:45:06 | A | 7185] C:\UsbFix.txt
[27/05/2006 - 23:27:38 | A | 90] C:\RemvLmgr.log
[23/02/2007 - 20:15:46 | SHD ] C:\FOUND.010
[04/03/2007 - 16:13:56 | SHD ] C:\FOUND.011
[05/03/2007 - 21:27:20 | SHD ] C:\FOUND.012
[14/03/2007 - 12:42:02 | SHD ] C:\FOUND.013
[17/03/2007 - 20:57:26 | SHD ] C:\FOUND.014
[18/03/2007 - 08:26:52 | SHD ] C:\FOUND.015
[05/04/2007 - 21:46:54 | SHD ] C:\FOUND.016
[07/05/2007 - 21:14:26 | SHD ] C:\FOUND.017
[09/05/2007 - 21:44:06 | SHD ] C:\FOUND.018
[21/05/2007 - 12:53:48 | SHD ] C:\FOUND.019
[21/06/2007 - 01:53:34 | SHD ] C:\FOUND.020
[21/06/2007 - 14:32:22 | SHD ] C:\FOUND.021
[22/06/2007 - 03:40:20 | SHD ] C:\FOUND.022
[08/07/2007 - 19:22:38 | SHD ] C:\FOUND.023
[11/07/2007 - 20:51:00 | SHD ] C:\FOUND.024
[02/09/2007 - 14:21:34 | SHD ] C:\FOUND.025
[06/09/2007 - 15:38:12 | SHD ] C:\FOUND.026
[15/09/2007 - 11:19:02 | SHD ] C:\FOUND.027
[08/10/2007 - 17:21:50 | SHD ] C:\FOUND.028
[18/10/2007 - 10:05:40 | SHD ] C:\FOUND.029
[26/10/2007 - 19:39:54 | SHD ] C:\FOUND.030
[27/10/2007 - 15:19:46 | SHD ] C:\FOUND.031
[15/11/2007 - 17:50:18 | SHD ] C:\FOUND.032
[01/12/2007 - 18:20:24 | SHD ] C:\FOUND.033
[17/12/2007 - 19:26:56 | SHD ] C:\FOUND.034
[25/12/2007 - 21:07:32 | SHD ] C:\FOUND.035
[29/12/2007 - 11:32:20 | SHD ] C:\FOUND.036
[21/01/2008 - 19:34:22 | SHD ] C:\FOUND.037
[15/09/2010 - 18:10:26 | ASH | 792723456] C:\pagefile.sys
[27/01/2008 - 21:28:46 | SHD ] C:\FOUND.038
[29/01/2008 - 19:33:08 | SHD ] C:\FOUND.039
[22/02/2008 - 19:41:58 | SHD ] C:\Config.Msi
[22/02/2008 - 19:46:26 | SHD ] C:\FOUND.040
[10/03/2008 - 23:13:24 | AH | 244] C:\sqmnoopt01.sqm
[10/03/2008 - 23:13:24 | AH | 268] C:\sqmdata01.sqm
[26/03/2008 - 21:00:12 | AH | 244] C:\sqmnoopt02.sqm
[26/03/2008 - 21:00:12 | AH | 268] C:\sqmdata02.sqm
[29/03/2008 - 19:52:06 | AH | 244] C:\sqmnoopt03.sqm
[29/03/2008 - 19:52:06 | AH | 268] C:\sqmdata03.sqm
[30/03/2008 - 01:25:28 | AH | 244] C:\sqmnoopt04.sqm
[30/03/2008 - 01:25:28 | AH | 268] C:\sqmdata04.sqm
[25/05/2008 - 19:34:28 | D ] C:\bin
[28/05/2006 - 20:48:14 | SHD ] C:\Recycled
[04/04/2008 - 23:23:14 | AH | 244] C:\sqmnoopt05.sqm
[04/04/2008 - 23:23:14 | AH | 268] C:\sqmdata05.sqm
[21/04/2008 - 21:56:58 | AH | 244] C:\sqmnoopt06.sqm
[21/04/2008 - 21:56:58 | AH | 268] C:\sqmdata06.sqm
[06/06/2006 - 22:31:44 | A | 47717] C:\config_MAJ_CD.txt
[06/06/2006 - 22:33:42 | A | 1843857] C:\MAJ0605.TXT
[23/04/2008 - 14:33:02 | AH | 244] C:\sqmnoopt07.sqm
[06/03/2009 - 18:58:34 | A | 21480] C:\mombi.log
[06/06/2006 - 22:48:38 | A | 1419774] C:\MAJ0506.TXT
[23/04/2008 - 14:33:02 | AH | 268] C:\sqmdata07.sqm
[23/04/2008 - 15:28:58 | AH | 244] C:\sqmnoopt08.sqm
[23/04/2008 - 15:28:58 | AH | 268] C:\sqmdata08.sqm
[23/04/2008 - 17:17:14 | AH | 244] C:\sqmnoopt09.sqm
[23/04/2008 - 17:17:14 | AH | 268] C:\sqmdata09.sqm
[23/04/2008 - 17:40:36 | AH | 268] C:\sqmdata10.sqm
[11/06/2006 - 22:53:18 | A | 90] C:\LogiSetup.log
[23/04/2008 - 17:40:36 | AH | 244] C:\sqmnoopt10.sqm
[28/04/2008 - 21:49:26 | AH | 244] C:\sqmnoopt11.sqm
[28/04/2008 - 21:49:26 | AH | 268] C:\sqmdata11.sqm
[08/05/2008 - 12:59:52 | AH | 244] C:\sqmnoopt12.sqm
[08/05/2008 - 12:59:52 | AH | 268] C:\sqmdata12.sqm
[09/05/2008 - 07:20:18 | AH | 244] C:\sqmnoopt13.sqm
[09/05/2008 - 07:20:18 | AH | 268] C:\sqmdata13.sqm
[09/05/2008 - 13:47:14 | AH | 244] C:\sqmnoopt14.sqm
[09/05/2008 - 13:47:14 | AH | 268] C:\sqmdata14.sqm
[09/05/2008 - 20:18:54 | AH | 244] C:\sqmnoopt15.sqm
[09/05/2008 - 20:18:54 | AH | 268] C:\sqmdata15.sqm
[11/05/2008 - 21:10:08 | A | 167] C:\Setup.log
[25/07/2006 - 14:46:48 | HD ] C:\BJPrinter
[11/05/2008 - 23:12:36 | AH | 244] C:\sqmnoopt16.sqm
[11/05/2008 - 23:12:36 | AH | 292] C:\sqmdata16.sqm
[29/06/2008 - 21:37:56 | AH | 244] C:\sqmnoopt17.sqm
[29/06/2008 - 21:37:56 | AH | 268] C:\sqmdata17.sqm
[01/07/2008 - 00:18:40 | AH | 244] C:\sqmnoopt18.sqm
[01/07/2008 - 00:18:40 | AH | 268] C:\sqmdata18.sqm
[03/07/2008 - 10:50:56 | AH | 244] C:\sqmnoopt19.sqm
[03/07/2008 - 10:50:56 | AH | 268] C:\sqmdata19.sqm
[22/07/2008 - 18:24:46 | SHD ] C:\FOUND.041
[26/07/2008 - 22:50:54 | SHD ] C:\FOUND.042
[27/07/2008 - 20:02:48 | SHD ] C:\FOUND.043
[08/08/2008 - 08:28:18 | SHD ] C:\FOUND.044
[19/08/2008 - 07:32:18 | SHD ] C:\FOUND.045
[02/09/2008 - 07:34:14 | SHD ] C:\FOUND.046
[12/09/2008 - 16:12:02 | SHD ] C:\FOUND.047
[20/09/2008 - 17:26:48 | SHD ] C:\FOUND.048
[22/09/2008 - 23:26:56 | D ] C:\45ae327a16e0f1eddc849bbfc9b4
[02/10/2008 - 16:58:06 | SHD ] C:\FOUND.049
[06/11/2008 - 16:48:52 | SHD ] C:\FOUND.050
[12/11/2008 - 23:12:58 | SHD ] C:\FOUND.051
[29/12/2008 - 13:03:52 | A | 510] C:\updatedatfix.log
[29/12/2008 - 23:00:30 | SHD ] C:\FOUND.052
[30/03/2009 - 18:20:10 | SHD ] C:\FOUND.053
[01/04/2009 - 19:12:00 | SHD ] C:\FOUND.054
[24/04/2009 - 17:16:42 | SHD ] C:\FOUND.055
[13/05/2009 - 15:11:32 | SHD ] C:\FOUND.056
[01/06/2009 - 16:14:54 | SHD ] C:\FOUND.057
[12/06/2009 - 04:37:44 | SHD ] C:\FOUND.058
[25/06/2009 - 23:11:40 | SHD ] C:\FOUND.059
[26/06/2009 - 15:09:52 | SHD ] C:\FOUND.060
[27/06/2009 - 16:23:18 | SHD ] C:\FOUND.061
[02/07/2009 - 14:21:58 | SHD ] C:\FOUND.062
[22/07/2009 - 23:57:12 | SHD ] C:\FOUND.063
[17/08/2009 - 04:25:54 | SHD ] C:\FOUND.064
[21/09/2009 - 15:09:54 | SHD ] C:\FOUND.065
[10/01/2007 - 18:26:16 | D ] C:\41199f1c2a5d262b7e0a
[28/10/2009 - 23:15:00 | SHD ] C:\FOUND.066
[28/10/2009 - 23:23:20 | SHD ] C:\FOUND.067
[29/01/2007 - 13:24:34 | AD ] C:\France
[21/07/2009 - 17:24:34 | AH | 244] C:\sqmnoopt00.sqm
[21/07/2009 - 17:24:34 | AH | 268] C:\sqmdata00.sqm
[18/02/2009 - 19:49:50 | SH | 358] D:\desktop.ini
[27/05/2006 - 23:26:12 | SHD ] D:\System Volume Information
[27/07/2008 - 20:59:52 | D ] D:\McAfee 2006
[18/02/2009 - 19:47:34 | SH | 2258] D:\AlbumArtSmall.jpg
[18/02/2009 - 19:48:46 | SH | 8145] D:\Folder.jpg
[13/02/2009 - 17:19:52 | SH | 1995] D:\AlbumArt_{B187D5CE-6E20-4267-B65F-F74529E82BB5}_Small.jpg
[13/02/2009 - 17:20:02 | SH | 6667] D:\AlbumArt_{B187D5CE-6E20-4267-B65F-F74529E82BB5}_Large.jpg
[13/02/2009 - 17:25:22 | SH | 5738] D:\AlbumArt_{4BD7F470-7A70-4525-A77E-5EDC1A0E7772}_Large.jpg
[13/02/2009 - 17:25:22 | SH | 1623] D:\AlbumArt_{4BD7F470-7A70-4525-A77E-5EDC1A0E7772}_Small.jpg
[28/05/2006 - 20:48:32 | SHD ] D:\Recycled
[18/02/2009 - 19:43:16 | SH | 2336] D:\AlbumArt_{EA445DCD-D5E0-42C7-B659-8675D562EFB3}_Small.jpg
[18/02/2009 - 19:43:34 | SH | 8097] D:\AlbumArt_{EA445DCD-D5E0-42C7-B659-8675D562EFB3}_Large.jpg
[18/02/2009 - 19:47:34 | SH | 2258] D:\AlbumArt_{DF6E5FFB-7A37-452E-822B-F2BB2E995196}_Small.jpg
[18/02/2009 - 19:48:46 | SH | 8145] D:\AlbumArt_{DF6E5FFB-7A37-452E-822B-F2BB2E995196}_Large.jpg
[28/02/2009 - 22:10:30 | D ] D:\SMRTNTKY
[13/04/2008 - 19:34:30 | A | 28672] D:\setupSNK.exe
[21/12/2008 - 17:47:14 | RD ] D:\musik
[02/06/2006 - 22:02:56 | A | 4677596] D:\eMule0.47a-Installer.exe
[13/07/2006 - 23:48:32 | D ] D:\récup données ordi Lg
[19/05/2004 - 01:01:50 | A | 628576] D:\XviD-1.0-09052004.exe
[16/05/2005 - 13:17:20 | A | 11265432] D:\RealPlayer10GOLD_fr.exe
[10/12/2006 - 11:31:44 | A | 145] D:\Raccourci vers Lecteur CD.lnk
[28/05/2006 - 01:58:08 | D ] D:\ppwork
[08/04/2007 - 20:30:08 | D ] D:\photos
[17/05/2007 - 18:54:34 | ASH | 4608] D:\Thumbs.db
[02/12/2007 - 15:35:38 | D ] D:\cd
[08/11/2007 - 20:25:34 | A | 4813010] D:\01-calogero-pomme_c.mp3
[13/02/2009 - 17:20:46 | A | 5629783] D:\03 - Two Sisters.mp3
[07/12/2007 - 19:38:46 | A | 7242744] D:\21. Dancing lasha tumbai (Ukraine).mp3
[18/02/2009 - 19:52:58 | A | 5794519] D:\Britney Spears - Give Me More.mp3
[08/11/2007 - 20:38:58 | A | 8100892] D:\Calogero - Live 1.0 - 01 - Un Jour Parfait.mp3
[08/11/2007 - 20:26:04 | A | 6776885] D:\Calogero - Yalla.mp3
[22/11/2007 - 15:12:36 | A | 5687678] D:\Celine Dion - Taking Chances.mp3
[01/11/2007 - 17:47:56 | A | 5198923] D:\Dance - Get Far - Shinning Star.mp3
[03/11/2007 - 19:54:48 | A | 4877646] D:\David Guetta ft Chris Willis - Love Is Gone.mp3
[21/10/2007 - 13:12:34 | A | 6334191] D:\Fall Out Boy- Thanks For The Memories.mp3
[03/11/2007 - 19:41:34 | A | 4928750] D:\James Deano - on dit que les blancs ne savent pas danser.mp3
[18/02/2009 - 19:52:58 | A | 4429952] D:\Jennifer Lopez - Do It Well.mp3
[18/02/2009 - 19:52:58 | A | 4676161] D:\Juanes - Me Enamora.mp3
[18/02/2009 - 19:52:58 | A | 4115136] D:\kylie minogue -two hearts.mp3
[18/02/2009 - 19:53:52 | A | 8177664] D:\Linkin Park - 05 Shadow Of The Day.mp3
[18/02/2009 - 19:53:54 | A | 6615178] D:\Linkin Park - Minutes To Midnight.mp3
[18/02/2009 - 19:52:58 | A | 6235160] D:\Magic systeme - C'est chaud ça brule.mp3
[18/02/2009 - 19:53:00 | A | 7204790] D:\Magic Systeme - Ki dit mie.mp3
[18/02/2009 - 19:53:00 | A | 3501707] D:\MAGIC SYSTEME Bouger bouger.mp3
[18/02/2009 - 19:53:54 | A | 6820249] D:\Mc solar - Clic Clic.mp3
[18/02/2009 - 19:53:00 | A | 8829756] D:\Pauline - Allo Le Monde.mp3
[08/11/2007 - 20:44:14 | A | 4951563] D:\Shanna - Il est interdit...(Radio Edit).mp3
[27/04/2009 - 03:49:16 | A | 4662011] D:\Shym - Oublie moi.mp3
[18/10/2007 - 18:38:34 | A | 6831586] D:\Soha_-_Tourbillon_(Serre-Moi_Fort_Si_Tu_M'aimes).mp3
[01/11/2007 - 18:25:08 | A | 5925606] D:\Starting Rock ft. Diva Avari - Don't Go (Radio Edit).mp3
[18/02/2009 - 19:52:58 | A | 7299622] D:\Superbus-Travel The World.mp3
[11/10/2007 - 17:20:58 | A | 4782080] D:\timberland_04 - Timbaland ft. Keri Hilson & D.O.E. - The Way I Are.mp3
[18/02/2009 - 19:52:58 | A | 5261107] D:\Yves Larock - Rise Up (Original Radio Edit).mp3
[14/09/2010 - 17:03:32 | A | 906] F:\OTL.txt
[01/05/2009 - 16:08:42 | D ] F:\Nad5-4seqnettoyée
[04/05/2009 - 19:13:56 | A | 2097] F:\Alignement poubelle nad5-4.gb
[04/05/2009 - 19:13:14 | A | 2173] F:\Alignementbizarre.gb
[07/05/2009 - 18:02:12 | A | 386136] F:\Alignement Nad5-4.gb
[06/05/2009 - 13:33:24 | A | 599390] F:\Alignement Nad5-4_540Seq.gb
[29/09/2009 - 09:14:16 | RSHD ] F:\ReCYCLER
[23/11/2009 - 22:44:22 | D ] F:\Pres2
[07/10/2009 - 08:26:10 | A | 845015134] F:\Fichiers Epicea.zip
[09/10/2009 - 15:07:34 | D ] F:\FASTA
[10/10/2009 - 21:56:20 | D ] F:\Indels

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-D18848DB56.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution. ====> ENVOYE



################## | E.O.F |


MBRCheck, j'ai eu le message Found non-standard or infected MBR.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Utilisateur anonyme
15 sept. 2010 à 20:41
Salut

voyons voir , lis bien


1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

ensuite

2) Télécharge Winsockxpfix

sur ton bureau sans l executer au cas tu en aurai besoin aprés
tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
>> ICI Winsockxpfix

ensuite


/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\


3) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs

* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.


* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes

/!\ Déconnecte-toi du net/!\

* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.

** Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

** si il te propose de l'installer remets provisoirement internet

* /!\ Déconnecte-toi du net aprés l installation /!\



- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\

* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\


si ta connexion internet n'est plus active après le redémarrage

Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"

au cas faudra faire une réparation manuelle image ci dessous

Regarde >> réparation connection manuelle





Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 6 / 30
Gmita Messages postés 58 Date d'inscription mardi 2 juin 2009 Statut Membre Dernière intervention 3 avril 2014
15 sept. 2010 à 23:07
Salut, ce fut long.

Voici le rapport combofix

ComboFix 10-09-14.05 - Ariane 15/09/2010 22:48:25.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.502.288 [GMT 2:00]
Lancé depuis: c:\documents and settings\Ariane\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\AdobeR.exe.log
c:\windows\system32\Data

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-15 au 2010-09-15 ))))))))))))))))))))))))))))))))))))
.

2010-09-15 18:18 . 2010-09-15 18:18 -------- d-----w- C:\VritualRoot
2010-09-15 17:51 . 2010-09-15 17:53 454821423 ----a-w- C:\UsbFix_Upload_Me_ACER-D18848DB56.zip
2010-09-15 17:43 . 2010-09-15 17:43 -------- d-----w- C:\UsbFix
2010-09-15 16:55 . 2010-09-15 16:55 -------- d-----w- c:\program files\ZHPDiag
2010-09-15 16:29 . 2010-09-15 16:29 -------- d-----w- c:\program files\Battle for Wesnoth 1.8.4
2010-09-14 13:30 . 2010-09-14 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\COMODO
2010-09-14 13:09 . 2010-09-14 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo Downloader
2010-09-14 12:51 . 2010-09-14 12:51 -------- d-----w- c:\program files\Fichiers communs\Java
2010-09-14 12:50 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-14 12:32 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe
2010-09-14 12:29 . 2010-09-14 12:29 61440 ----a-w- c:\documents and settings\Ariane\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-25c2e940-n\decora-sse.dll
2010-09-14 12:29 . 2010-09-14 12:29 348160 ----a-w- c:\documents and settings\Ariane\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6642ec76-n\msvcr71.dll
2010-09-14 12:29 . 2010-09-14 12:29 503808 ----a-w- c:\documents and settings\Ariane\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6642ec76-n\msvcp71.dll
2010-09-14 12:29 . 2010-09-14 12:29 12800 ----a-w- c:\documents and settings\Ariane\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-25c2e940-n\decora-d3d.dll
2010-09-14 12:28 . 2010-09-14 12:29 499712 ----a-w- c:\documents and settings\Ariane\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6642ec76-n\jmc.dll
2010-08-17 13:17 . 2010-08-17 13:17 58880 ------w- c:\windows\system32\dllcache\spoolsv.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-17 13:17 . 2004-08-05 03:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-07-22 15:48 . 2004-08-05 03:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-06-30 12:32 . 2004-08-05 03:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:17 . 2004-08-05 03:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:17 . 2004-08-05 03:00 78336 ------w- c:\windows\system32\ieencode.dll
2010-06-24 12:17 . 2004-08-05 03:00 17408 ------w- c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2004-08-05 03:00 1852032 ------w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-05 03:00 354304 ------w- c:\windows\system32\drivers\srv.sys
2010-06-18 17:45 . 2004-08-05 03:00 293888 ----a-w- c:\windows\system32\winsrv.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"RemoteCenter"="c:\program files\Creative\MediaSource\RemoteControl\RCMan.EXE" [2004-06-25 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 102490]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 708698]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-10-26 212992]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-10-26 2889728]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SbUsb AudCtrl"="sbusbdll.dll" [2004-07-09 119296]
"CTSysVol"="c:\program files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 77824]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-06-01 2039240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
D'marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12560:TCP"= 12560:TCP:NortonAV
"13684:TCP"= 13684:TCP:NortonAV
"12637:TCP"= 12637:TCP:NortonAV
"18370:TCP"= 18370:TCP:NortonAV
"17626:TCP"= 17626:TCP:NortonAV

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [04/06/2010 11:55 229312]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [01/06/2010 19:00 25240]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/02/2010 06:19 135336]
S3 sbusb;Sound Blaster USB Audio Driver;c:\windows\system32\drivers\sbusb.sys [11/10/2007 16:56 1643648]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - SWPRV
*NewlyCreated* - VSS
.
.
------- Examen supplémentaire -------
.
TCP: {470FA2A4-43DD-4A63-B6FF-4D5398727923} = 156.154.70.22,156.154.71.22
TCP: {EF48FE64-125C-4CBE-B021-2B8832D2BDA6} = 156.154.70.22,156.154.71.22
DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} - hxxps://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-eRecoveryService - c:\acer\Empowering Technology\eRecovery\Monitor.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-15 22:56
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(540)
c:\windows\system32\guard32.dll

- - - - - - - > 'lsass.exe'(596)
c:\windows\system32\guard32.dll
.
Heure de fin: 2010-09-15 23:00:27
ComboFix-quarantined-files.txt 2010-09-15 21:00

Avant-CF: 6 888 226 816 octets libres
Après-CF: 6 897 745 920 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 32874B9FBD9F4BEF49B8AD0EA19A9E1A
0
Réponse 7 / 30
Utilisateur anonyme
16 sept. 2010 à 04:24
Salut


1) * J ai vu que tu as Malwarebytes

* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

ensuite

2) * télécharges et installes Ccleaner

* Ccleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .

>> Ccleaner

* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icône==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)


aprés


3) Poste un nouveau ZHPDiag


0
Réponse 8 / 30
Gmita
16 sept. 2010 à 21:03
Bonjour,

Voici les rapprts :

1- Malware Byte : Rien à signaler
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhlmlpSG.txt

2- ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijCi8Y8UU.txt
0
Réponse 9 / 30
Utilisateur anonyme
17 sept. 2010 à 04:24
Salut



1)* Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


aprés


2) /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Télécharges >> mbr.exe de Gmer
* >> mbr.exe de Gmer
* Double-cliquez sur mbr.exe..
* une fenêtre noire va s'ouvrir et se refermer.
* Un rapport sera généré mbr.log,
* Poste le rapport


ensuite

3) * Télécharge GMER Rootkit Scanner :

* GMER est l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.

ICI >> gmer

* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur..
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici


* Pour t aider
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,




4) * Réactives tous tes logiciels de protection
0
Réponse 10 / 30
Gmita Messages postés 58 Date d'inscription mardi 2 juin 2009 Statut Membre Dernière intervention 3 avril 2014
17 sept. 2010 à 15:47
Bonjour,

1) Defoger ok

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:58 on 17/09/2010 (Ariane)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

2) MBR

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 167):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF89F4000 \WINDOWS\system32\KDCOM.DLL
0xF8904000 \WINDOWS\system32\BOOTVID.dll
0xF83C4000 ACPI.sys
0xF89F6000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF83B3000 pci.sys
0xF84F4000 isapnp.sys
0xF8504000 ohci1394.sys
0xF8514000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF8908000 compbatt.sys
0xF890C000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF8ABC000 pciide.sys
0xF8774000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF89F8000 aliide.sys
0xF89FA000 intelide.sys
0xF89FC000 toside.sys
0xF89FE000 viaide.sys
0xF8A00000 cmdide.sys
0xF8395000 pcmcia.sys
0xF8524000 MountMgr.sys
0xF8376000 ftdisk.sys
0xF8910000 ACPIEC.sys
0xF8ABD000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF877C000 PartMgr.sys
0xF8534000 VolSnap.sys
0xF8914000 cpqarray.sys
0xF835E000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF8346000 atapi.sys
0xF8918000 aha154x.sys
0xF8784000 sparrow.sys
0xF891C000 symc810.sys
0xF8544000 aic78xx.sys
0xF8920000 dac960nt.sys
0xF8554000 ql10wnt.sys
0xF8924000 amsint.sys
0xF878C000 asc.sys
0xF8928000 asc3550.sys
0xF8794000 mraid35x.sys
0xF879C000 i2omp.sys
0xF892C000 ini910u.sys
0xF8564000 ql1240.sys
0xF8574000 aic78u2.sys
0xF87A4000 symc8xx.sys
0xF87AC000 sym_hi.sys
0xF87B4000 sym_u3.sys
0xF87BC000 ABP480N5.SYS
0xF87C4000 asc3350p.sys
0xF8A02000 cd20xrnt.sys
0xF8584000 ultra.sys
0xF832D000 adpu160m.sys
0xF87CC000 dpti2o.sys
0xF8594000 ql1080.sys
0xF85A4000 ql1280.sys
0xF85B4000 ql12160.sys
0xF87D4000 perc2.sys
0xF8A04000 perc2hib.sys
0xF87DC000 hpn.sys
0xF8930000 cbidf2k.sys
0xF8301000 dac2w2k.sys
0xF85C4000 disk.sys
0xF85D4000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF82E1000 fltmgr.sys
0xF82CF000 sr.sys
0xF85E4000 PxHelp20.sys
0xF82AB000 Fastfat.sys
0xF8294000 KSecDD.sys
0xF8280000 inspect.sys
0xF8253000 \WINDOWS\System32\DRIVERS\NDIS.SYS
0xF87E4000 \WINDOWS\System32\DRIVERS\TDI.SYS
0xF85F4000 sisagp.sys
0xF8604000 viaagp.sys
0xF8239000 Mup.sys
0xF8614000 gagp30kx.sys
0xF8624000 alim1541.sys
0xF8634000 amdagp.sys
0xF8644000 agp440.sys
0xF8654000 agpCPQ.sys
0xF8674000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF89C4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7FF9000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xF7FE5000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF8834000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7FC1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF883C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7FAF000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
0xF7D79000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF7D55000 \SystemRoot\system32\drivers\portcls.sys
0xF8684000 \SystemRoot\system32\drivers\drmk.sys
0xF7D32000 \SystemRoot\system32\drivers\ks.sys
0xF89C8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF8694000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF8844000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7D02000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF8A08000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF884C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF86A4000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF86B4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF86C4000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF8A0A000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xF8B80000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF86D4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF89D0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7C23000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF86E4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF86F4000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7C12000 \SystemRoot\system32\DRIVERS\psched.sys
0xF8704000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF8854000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF885C000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF8714000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8A0C000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7BB4000 \SystemRoot\system32\DRIVERS\update.sys
0xF89DC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF8724000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF8744000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8165000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xAA78A000 \SystemRoot\System32\DRIVERS\cmdguard.sys
0xF8A0E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF80EE000 \SystemRoot\System32\Drivers\Null.SYS
0xF8A10000 \SystemRoot\System32\Drivers\Beep.SYS
0xF887C000 \SystemRoot\System32\drivers\vga.sys
0xF8A12000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8A14000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF8884000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF888C000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF8159000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA757000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA6FE000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF8894000 \SystemRoot\System32\DRIVERS\cmdhlp.sys
0xAA6D6000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA6B4000 \SystemRoot\System32\drivers\afd.sys
0xF8754000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF889C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAA689000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAA5F1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF8219000 \SystemRoot\System32\Drivers\Fips.SYS
0xAA5CB000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAA5A9000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF8209000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF8A1A000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xF81E9000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAA4F1000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8A1E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7CE6000 \SystemRoot\System32\drivers\Dxapi.sys
0xF88A4000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8B0B000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF020000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF03F000 \SystemRoot\System32\ialmdev5.DLL
0xBF06B000 \SystemRoot\System32\ialmdd5.DLL
0xAA39C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xAA334000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAA0B7000 \SystemRoot\system32\drivers\wdmaud.sys
0xF7C6A000 \SystemRoot\system32\drivers\sysaudio.sys
0xA9E32000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF8B1E000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys
0xA9AFE000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys
0xF8864000 \??\C:\WINDOWS\system32\drivers\osaio.sys
0xF8B28000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
0xA9AC4000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys
0xA9A45000 \SystemRoot\system32\DRIVERS\srv.sys
0xA928C000 \SystemRoot\System32\Drivers\HTTP.sys
0xA8FAE000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 48):
0 System Idle Process
4 System
460 C:\WINDOWS\System32\SMSS.EXE
516 CSRSS.EXE
540 C:\WINDOWS\System32\WINLOGON.EXE
584 C:\WINDOWS\System32\SERVICES.EXE
596 C:\WINDOWS\System32\LSASS.EXE
764 C:\WINDOWS\System32\SVCHOST.EXE
840 SVCHOST.EXE
928 C:\Program Files\COMODO\COMODO Internet Security\CMDAGENT.EXE
1044 C:\WINDOWS\System32\SVCHOST.EXE
1212 SVCHOST.EXE
1376 SVCHOST.EXE
1440 C:\WINDOWS\EXPLORER.EXE
1468 C:\WINDOWS\System32\SPOOLSV.EXE
1528 C:\Program Files\Avira\AntiVir Desktop\SCHED.EXE
1740 SVCHOST.EXE
1848 C:\WINDOWS\System32\IGFXTRAY.EXE
1856 C:\WINDOWS\System32\HKCMD.EXE
1864 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
1888 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1908 C:\Acer\ePM\EPM-DM.EXE
2000 C:\WINDOWS\System32\RUNDLL32.EXE
2008 C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
2016 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
2032 C:\Program Files\Avira\AntiVir Desktop\AVGNT.EXE
156 C:\WINDOWS\SOUNDMAN.EXE
168 C:\Program Files\Fichiers communs\Java\Java Update\JUSCHED.EXE
180 C:\Program Files\COMODO\COMODO Internet Security\CFP.EXE
188 C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE
192 C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
208 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
228 C:\Acer\eManager\anbmServ.exe
244 C:\WINDOWS\System32\CTFMON.EXE
368 C:\Program Files\HP\Digital Imaging\BIN\HPQTRA08.EXE
508 C:\Program Files\HP\Digital Imaging\BIN\hpqimzone.exe
720 C:\Program Files\Avira\AntiVir Desktop\AVGUARD.EXE
896 C:\WINDOWS\System32\CTSVCCDA.EXE
1096 C:\Program Files\Java\JRE6\BIN\JQS.EXE
1596 C:\Program Files\Avira\AntiVir Desktop\AVSHADOW.EXE
852 C:\WINDOWS\System32\SVCHOST.EXE
2288 C:\Program Files\HP\Digital Imaging\BIN\hpqSTE08.exe
3324 C:\WINDOWS\System32\wscntfy.exe
3404 C:\WINDOWS\System32\WBEM\wmiapsrv.exe
3520 alg.exe
3744 C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
4052 C:\Program Files\Internet Explorer\IEXPLORE.EXE
1536 C:\Documents and Settings\Ariane\Bureau\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'c8073000 (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007'50cfd800 (FAT32)

PhysicalDrive0 Model Number: ST960812A, Rev: 3.04

Size Device Name MBR Status
--------------------------------------------
55 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

3) GMER

http://www.cijoint.fr/cjlink.php?file=cj201009/cijQ8flceW.txt

4) ok
0
Réponse 11 / 30
Gmita Messages postés 58 Date d'inscription mardi 2 juin 2009 Statut Membre Dernière intervention 3 avril 2014
18 sept. 2010 à 04:54
Salut, je l'ai déj< fait MBRcheck. Le rapport est ci-dessus en 2

Je le refais ?
0
Réponse 12 / 30
Utilisateur anonyme
18 sept. 2010 à 06:41
Salut

Fais quand même


* Télécharge MBRCheck.exe sur ton bureau

ICI >> MBRCheck

* Utilisateurs Windows XP => double clique >>sur MBRCheck.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur MBRCheck.exe pour le lancer.

* Une fenêtre s'ouvre :
* Si tu as un message de ce genre : Done! Press ENTER to exit...
* Appuie sur Entrée
* Si tu as un message de ce genre : Found non-standard or infected MBR.
* Enter 'Y' and hit ENTER for more options, or 'N' to exit:
* Appuie sur la touche N puis ur Entrée
* Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
0
Réponse 13 / 30
Gmita Messages postés 58 Date d'inscription mardi 2 juin 2009 Statut Membre Dernière intervention 3 avril 2014
18 sept. 2010 à 13:41
Bonjour,

MBR Check

http://www.cijoint.fr/cjlink.php?file=cj201009/cijNhF2nTZ.txt

0
Réponse 14 / 30
Utilisateur anonyme
18 sept. 2010 à 13:46
Salut


* Relance l'outil MBRCheck.exe enregistrer sur ton Bureau:

1)Tu verras ceci >>Found non-standard or infected MBR.

Tape la lettre Y puis valide avec la touche [Entrée]


2) * Ensuite, tu auras ceci :Options

Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]



3) * Ensuite, tu verras ceci >> Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tape le chiffre 0 puis valide avec [Entrée]



4)* Tu auras maintenant un choix à faire, avec des codes de MBR :Available MBR codes
* Tape le chiffre 1 puis valide avec [Entrée]



5)* Ensuite, tu verras ceci :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]


6)En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!


...suivi de "Please reboot your computer to complete the fix."

* je te demande d'éteindre ton PC (via bouton "Démarrer")
* Patiente 5 minutes. Après les 5 minutes, démarre ton PC normalement, puis viens coller le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).




Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 15 / 30
Gmita Messages postés 58 Date d'inscription mardi 2 juin 2009 Statut Membre Dernière intervention 3 avril 2014
18 sept. 2010 à 14:18
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 167):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF89F4000 \WINDOWS\system32\KDCOM.DLL
0xF8904000 \WINDOWS\system32\BOOTVID.dll
0xF83C4000 ACPI.sys
0xF89F6000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF83B3000 pci.sys
0xF84F4000 isapnp.sys
0xF8504000 ohci1394.sys
0xF8514000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF8908000 compbatt.sys
0xF890C000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF8ABC000 pciide.sys
0xF8774000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF89F8000 aliide.sys
0xF89FA000 intelide.sys
0xF89FC000 toside.sys
0xF89FE000 viaide.sys
0xF8A00000 cmdide.sys
0xF8395000 pcmcia.sys
0xF8524000 MountMgr.sys
0xF8376000 ftdisk.sys
0xF8910000 ACPIEC.sys
0xF8ABD000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF877C000 PartMgr.sys
0xF8534000 VolSnap.sys
0xF8914000 cpqarray.sys
0xF835E000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF8346000 atapi.sys
0xF8918000 aha154x.sys
0xF8784000 sparrow.sys
0xF891C000 symc810.sys
0xF8544000 aic78xx.sys
0xF8920000 dac960nt.sys
0xF8554000 ql10wnt.sys
0xF8924000 amsint.sys
0xF878C000 asc.sys
0xF8928000 asc3550.sys
0xF8794000 mraid35x.sys
0xF879C000 i2omp.sys
0xF892C000 ini910u.sys
0xF8564000 ql1240.sys
0xF8574000 aic78u2.sys
0xF87A4000 symc8xx.sys
0xF87AC000 sym_hi.sys
0xF87B4000 sym_u3.sys
0xF87BC000 ABP480N5.SYS
0xF87C4000 asc3350p.sys
0xF8A02000 cd20xrnt.sys
0xF8584000 ultra.sys
0xF832D000 adpu160m.sys
0xF87CC000 dpti2o.sys
0xF8594000 ql1080.sys
0xF85A4000 ql1280.sys
0xF85B4000 ql12160.sys
0xF87D4000 perc2.sys
0xF8A04000 perc2hib.sys
0xF87DC000 hpn.sys
0xF8930000 cbidf2k.sys
0xF8301000 dac2w2k.sys
0xF85C4000 disk.sys
0xF85D4000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF82E1000 fltmgr.sys
0xF82CF000 sr.sys
0xF85E4000 PxHelp20.sys
0xF82AB000 Fastfat.sys
0xF8294000 KSecDD.sys
0xF8280000 inspect.sys
0xF8253000 \WINDOWS\System32\DRIVERS\NDIS.SYS
0xF87E4000 \WINDOWS\System32\DRIVERS\TDI.SYS
0xF85F4000 sisagp.sys
0xF8604000 viaagp.sys
0xF8239000 Mup.sys
0xF8614000 gagp30kx.sys
0xF8624000 alim1541.sys
0xF8634000 amdagp.sys
0xF8644000 agp440.sys
0xF8654000 agpCPQ.sys
0xF8674000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF89C4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7FEF000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xF7FDB000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF8834000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7FB7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF883C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7FA5000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
0xF7D6F000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF7D4B000 \SystemRoot\system32\drivers\portcls.sys
0xF8684000 \SystemRoot\system32\drivers\drmk.sys
0xF7D28000 \SystemRoot\system32\drivers\ks.sys
0xF89C8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF8694000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF8844000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7CF8000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF8A08000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF884C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF86A4000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF86B4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF86C4000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF8A0A000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xF8111000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF86D4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF89D0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7C19000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF86E4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF86F4000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7C08000 \SystemRoot\system32\DRIVERS\psched.sys
0xF8704000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF8854000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF885C000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF8714000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8A0C000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7BAA000 \SystemRoot\system32\DRIVERS\update.sys
0xF89DC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF8724000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF8744000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8165000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xAA78A000 \SystemRoot\System32\DRIVERS\cmdguard.sys
0xF8A0E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF80DB000 \SystemRoot\System32\Drivers\Null.SYS
0xF8A10000 \SystemRoot\System32\Drivers\Beep.SYS
0xF887C000 \SystemRoot\System32\drivers\vga.sys
0xF8A12000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8A14000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF8884000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF888C000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF8159000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA757000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA6FE000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF8894000 \SystemRoot\System32\DRIVERS\cmdhlp.sys
0xAA6D6000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA6B4000 \SystemRoot\System32\drivers\afd.sys
0xF8754000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF889C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAA689000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAA5F1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF8219000 \SystemRoot\System32\Drivers\Fips.SYS
0xAA5CB000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF8209000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xAA509000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF8A1A000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xF81E9000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAA4F1000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8A1E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7CDC000 \SystemRoot\System32\drivers\Dxapi.sys
0xF88A4000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8BCD000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF020000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF03F000 \SystemRoot\System32\ialmdev5.DLL
0xBF06B000 \SystemRoot\System32\ialmdd5.DLL
0xAA39C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xAA324000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAA017000 \SystemRoot\system32\drivers\wdmaud.sys
0xAA5BB000 \SystemRoot\system32\drivers\sysaudio.sys
0xA9E0A000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF80C7000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys
0xA9D2E000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys
0xF88FC000 \??\C:\WINDOWS\system32\drivers\osaio.sys
0xF8AE5000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
0xA9CF4000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys
0xA9C9D000 \SystemRoot\system32\DRIVERS\srv.sys
0xA9724000 \SystemRoot\System32\Drivers\HTTP.sys
0xA9041000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 47):
0 System Idle Process
4 System
460 C:\WINDOWS\System32\SMSS.EXE
516 CSRSS.EXE
540 C:\WINDOWS\System32\WINLOGON.EXE
584 C:\WINDOWS\System32\SERVICES.EXE
596 C:\WINDOWS\System32\LSASS.EXE
768 C:\WINDOWS\System32\SVCHOST.EXE
812 SVCHOST.EXE
880 C:\Program Files\COMODO\COMODO Internet Security\CMDAGENT.EXE
1016 C:\WINDOWS\System32\SVCHOST.EXE
1204 SVCHOST.EXE
1372 C:\WINDOWS\EXPLORER.EXE
1428 SVCHOST.EXE
1520 C:\WINDOWS\System32\SPOOLSV.EXE
1556 C:\Program Files\Avira\AntiVir Desktop\SCHED.EXE
1720 SVCHOST.EXE
1784 C:\Acer\eManager\anbmServ.exe
1808 C:\Program Files\Avira\AntiVir Desktop\AVGUARD.EXE
1836 C:\WINDOWS\System32\CTSVCCDA.EXE
1864 C:\Program Files\Java\JRE6\BIN\JQS.EXE
2032 C:\WINDOWS\System32\SVCHOST.EXE
208 C:\Program Files\Avira\AntiVir Desktop\AVSHADOW.EXE
1348 C:\WINDOWS\System32\WBEM\wmiapsrv.exe
2124 alg.exe
2616 C:\WINDOWS\System32\igfxtray.exe
2640 C:\WINDOWS\System32\hkcmd.exe
2652 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
2660 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2668 C:\Acer\ePM\epm-dm.exe
2800 C:\WINDOWS\System32\SVCHOST.EXE
2920 C:\WINDOWS\System32\RunDll32.exe
2928 C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
2936 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
2956 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2964 C:\WINDOWS\SOUNDMAN.EXE
2980 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
3036 C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
3052 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
3084 C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
3104 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
3120 C:\WINDOWS\System32\ctfmon.exe
3244 C:\Program Files\HP\Digital Imaging\BIN\hpqtra08.exe
3536 C:\Program Files\HP\Digital Imaging\BIN\hpqimzone.exe
3548 C:\Program Files\HP\Digital Imaging\BIN\hpqSTE08.exe
3892 C:\Program Files\Internet Explorer\IEXPLORE.EXE
376 C:\Documents and Settings\Ariane\Bureau\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'c8073000 (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007'50cfd800 (FAT32)

PhysicalDrive0 Model Number: ST960812A, Rev: 3.04

Size Device Name MBR Status
--------------------------------------------
55 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
0
Réponse 16 / 30
Utilisateur anonyme
18 sept. 2010 à 14:52
Re


1) * double clique >>sur MBRCheck.exe

* Une fenêtre s'ouvre :
* Si tu as un message de ce genre : Done! Press ENTER to exit...
* Appuie sur Entrée
* Si tu as un message de ce genre : Found non-standard or infected MBR.
* Enter 'Y' and hit ENTER for more options, or 'N' to exit:
* Appuie sur la touche N puis ur Entrée
* Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
0
Réponse 17 / 30
Gmita Messages postés 58 Date d'inscription mardi 2 juin 2009 Statut Membre Dernière intervention 3 avril 2014
18 sept. 2010 à 15:06
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 167):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF89F4000 \WINDOWS\system32\KDCOM.DLL
0xF8904000 \WINDOWS\system32\BOOTVID.dll
0xF83C4000 ACPI.sys
0xF89F6000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF83B3000 pci.sys
0xF84F4000 isapnp.sys
0xF8504000 ohci1394.sys
0xF8514000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF8908000 compbatt.sys
0xF890C000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF8ABC000 pciide.sys
0xF8774000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF89F8000 aliide.sys
0xF89FA000 intelide.sys
0xF89FC000 toside.sys
0xF89FE000 viaide.sys
0xF8A00000 cmdide.sys
0xF8395000 pcmcia.sys
0xF8524000 MountMgr.sys
0xF8376000 ftdisk.sys
0xF8910000 ACPIEC.sys
0xF8ABD000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF877C000 PartMgr.sys
0xF8534000 VolSnap.sys
0xF8914000 cpqarray.sys
0xF835E000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF8346000 atapi.sys
0xF8918000 aha154x.sys
0xF8784000 sparrow.sys
0xF891C000 symc810.sys
0xF8544000 aic78xx.sys
0xF8920000 dac960nt.sys
0xF8554000 ql10wnt.sys
0xF8924000 amsint.sys
0xF878C000 asc.sys
0xF8928000 asc3550.sys
0xF8794000 mraid35x.sys
0xF879C000 i2omp.sys
0xF892C000 ini910u.sys
0xF8564000 ql1240.sys
0xF8574000 aic78u2.sys
0xF87A4000 symc8xx.sys
0xF87AC000 sym_hi.sys
0xF87B4000 sym_u3.sys
0xF87BC000 ABP480N5.SYS
0xF87C4000 asc3350p.sys
0xF8A02000 cd20xrnt.sys
0xF8584000 ultra.sys
0xF832D000 adpu160m.sys
0xF87CC000 dpti2o.sys
0xF8594000 ql1080.sys
0xF85A4000 ql1280.sys
0xF85B4000 ql12160.sys
0xF87D4000 perc2.sys
0xF8A04000 perc2hib.sys
0xF87DC000 hpn.sys
0xF8930000 cbidf2k.sys
0xF8301000 dac2w2k.sys
0xF85C4000 disk.sys
0xF85D4000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF82E1000 fltmgr.sys
0xF82CF000 sr.sys
0xF85E4000 PxHelp20.sys
0xF82AB000 Fastfat.sys
0xF8294000 KSecDD.sys
0xF8280000 inspect.sys
0xF8253000 \WINDOWS\System32\DRIVERS\NDIS.SYS
0xF87E4000 \WINDOWS\System32\DRIVERS\TDI.SYS
0xF85F4000 sisagp.sys
0xF8604000 viaagp.sys
0xF8239000 Mup.sys
0xF8614000 gagp30kx.sys
0xF8624000 alim1541.sys
0xF8634000 amdagp.sys
0xF8644000 agp440.sys
0xF8654000 agpCPQ.sys
0xF8674000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF89C4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7FE5000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xF7FD1000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF8834000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7FAD000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF883C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7F9B000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
0xF7D65000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF7D41000 \SystemRoot\system32\drivers\portcls.sys
0xF8684000 \SystemRoot\system32\drivers\drmk.sys
0xF7D1E000 \SystemRoot\system32\drivers\ks.sys
0xF89C8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF8694000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF8844000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7CEE000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF8A08000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF884C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF86A4000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF86B4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF86C4000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF8A0A000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xF810D000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF86D4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF89D0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7C0F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF86E4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF86F4000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7BFE000 \SystemRoot\system32\DRIVERS\psched.sys
0xF8704000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF8854000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF885C000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF8714000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8A0C000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7BA0000 \SystemRoot\system32\DRIVERS\update.sys
0xF89DC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF8724000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF8744000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8165000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xAA78A000 \SystemRoot\System32\DRIVERS\cmdguard.sys
0xF8A0E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF80D7000 \SystemRoot\System32\Drivers\Null.SYS
0xF8A10000 \SystemRoot\System32\Drivers\Beep.SYS
0xF887C000 \SystemRoot\System32\drivers\vga.sys
0xF8A12000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8A14000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF8884000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF888C000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF8159000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA757000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA6FE000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF8894000 \SystemRoot\System32\DRIVERS\cmdhlp.sys
0xAA6D6000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA6B4000 \SystemRoot\System32\drivers\afd.sys
0xF8754000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF889C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAA689000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAA5F1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF8219000 \SystemRoot\System32\Drivers\Fips.SYS
0xAA5CB000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF8209000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xAA509000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF8A1A000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xF81E9000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAA4F1000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8A1E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7CD2000 \SystemRoot\System32\drivers\Dxapi.sys
0xF88A4000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8BCF000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF020000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF03F000 \SystemRoot\System32\ialmdev5.DLL
0xBF06B000 \SystemRoot\System32\ialmdd5.DLL
0xAA39C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xAA328000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9FEF000 \SystemRoot\system32\drivers\wdmaud.sys
0xAA17C000 \SystemRoot\system32\drivers\sysaudio.sys
0xA9F9F000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF80E1000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys
0xA9AD6000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys
0xF8824000 \??\C:\WINDOWS\system32\drivers\osaio.sys
0xF8ABE000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
0xA9A9C000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys
0xA9A45000 \SystemRoot\system32\DRIVERS\srv.sys
0xA94DC000 \SystemRoot\System32\Drivers\HTTP.sys
0xA9209000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 47):
0 System Idle Process
4 System
460 C:\WINDOWS\System32\SMSS.EXE
516 CSRSS.EXE
540 C:\WINDOWS\System32\WINLOGON.EXE
584 C:\WINDOWS\System32\SERVICES.EXE
596 C:\WINDOWS\System32\LSASS.EXE
768 C:\WINDOWS\System32\SVCHOST.EXE
812 SVCHOST.EXE
900 C:\Program Files\COMODO\COMODO Internet Security\CMDAGENT.EXE
1032 C:\WINDOWS\System32\SVCHOST.EXE
1196 SVCHOST.EXE
1332 SVCHOST.EXE
1460 C:\WINDOWS\EXPLORER.EXE
1480 C:\WINDOWS\System32\SPOOLSV.EXE
1520 C:\Program Files\Avira\AntiVir Desktop\SCHED.EXE
1740 SVCHOST.EXE
1864 C:\WINDOWS\System32\IGFXTRAY.EXE
1872 C:\WINDOWS\System32\HKCMD.EXE
1888 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
1896 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1904 C:\Acer\ePM\EPM-DM.EXE
1996 C:\WINDOWS\System32\RUNDLL32.EXE
2004 C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
2028 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
132 C:\Acer\eManager\anbmServ.exe
160 C:\Program Files\Avira\AntiVir Desktop\AVGNT.EXE
168 C:\WINDOWS\SOUNDMAN.EXE
184 C:\Program Files\Fichiers communs\Java\Java Update\JUSCHED.EXE
192 C:\Program Files\COMODO\COMODO Internet Security\CFP.EXE
208 C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE
216 C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
224 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
236 C:\WINDOWS\System32\CTFMON.EXE
356 C:\Program Files\HP\Digital Imaging\BIN\HPQTRA08.EXE
776 C:\Program Files\Avira\AntiVir Desktop\AVGUARD.EXE
1080 C:\WINDOWS\System32\CTSVCCDA.EXE
1148 C:\Program Files\Java\JRE6\BIN\JQS.EXE
1352 C:\Program Files\HP\Digital Imaging\BIN\hpqimzone.exe
1436 C:\WINDOWS\System32\SVCHOST.EXE
1800 C:\Program Files\Avira\AntiVir Desktop\AVSHADOW.EXE
2456 C:\Program Files\HP\Digital Imaging\BIN\hpqSTE08.exe
3104 C:\WINDOWS\System32\WBEM\wmiapsrv.exe
3316 alg.exe
1976 C:\Program Files\Internet Explorer\IEXPLORE.EXE
3064 C:\Program Files\Battle for Wesnoth 1.8.4\wesnoth.exe
2980 C:\Documents and Settings\Ariane\Bureau\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'c8073000 (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007'50cfd800 (FAT32)

PhysicalDrive0 Model Number: ST960812A, Rev: 3.04

Size Device Name MBR Status
--------------------------------------------
55 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!
0
Réponse 18 / 30
Utilisateur anonyme
18 sept. 2010 à 15:13
Re

poste un nouveau ZHPDiag
0
Réponse 19 / 30
Gmita Messages postés 58 Date d'inscription mardi 2 juin 2009 Statut Membre Dernière intervention 3 avril 2014
18 sept. 2010 à 17:19
Re

Voici le ZHP

http://www.cijoint.fr/cjlink.php?file=cj201009/cij4lnHhI0.txt
0
Réponse 20 / 30
Utilisateur anonyme
18 sept. 2010 à 17:46
Salut Gmita


Comment va ton PC maintenant ??


1) ========> ZHPFix <========


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



OPT:O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-78829169-2204615023-3082096493-1005\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
OPT:O4 - HKUS\S-1-5-21-78829169-2204615023-3082096493-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE
O64 - Services: CurCS - (.not file.) - uwndrpog (uwndrpog) .(.Pas de propriétaire - Pas de description.) - LEGACY_UWNDRPOG






* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )




@+


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses