Est-ce un virus

Résolu
Gmita Messages postés 60 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

AVIRA ne veut plus se mettre à jour et sort une alerte fréquente : AUTORUN.INF blocked.

Est-ce lié et est-ce du à un virus ?

Merci



--
Avouer son ignorance n'est pas faiblesse, mais sagesse ...

30 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut

    * Bienvenue sur CCM !
    * N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
    * Ensemble nous allons essayer de régler ton problème .

    * Télécharge ZHPDiag (de Nicolas coolman)

    * ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
    Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
    Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.


    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  2. Gmita Messages postés 60 Statut Membre
     
    Bonjour et merci pour ton aide.

    Voici le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijOqbjyrp.txt
    0
  3. Utilisateur anonyme
     
    Salut

    fais ceci et lis bien

    1)* Desactive ton antivirus le temps de la manip

    * Telecharge et install UsbFix (de El Desaparecido et C_XX )

    * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
    * Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc
    .

    >> UsbFix (de El Desaparecido et C_XX )

    * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option >> Suppression
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Réactive ton antivirus

    ensuite

    envoie ce fichier, ceci permet d'améliorer usbfix :

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XPSP2-BE908586F.zip

    >> https://www.ionos.fr/?affiliate_id=77097

    Merci de ta contribution

    ensuite

    2) * Télécharge MBRCheck.exe sur ton bureau

    ICI >> MBRCheck

    * Utilisateurs Windows XP => double clique >>sur MBRCheck.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur MBRCheck.exe pour le lancer.

    * Une fenêtre s'ouvre :
    * Si tu as un message de ce genre : Done! Press ENTER to exit...
    * Appuie sur Entrée
    * Si tu as un message de ce genre : Found non-standard or infected MBR.
    * Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    * Appuie sur la touche N puis ur Entrée
    * Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport


    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  4. Gmita Messages postés 60 Statut Membre
     
    Me revoici :)

    Alors Usbfix :

    ############################## | UsbFix 7.025 | [Suppression]

    Utilisateur: Ariane (Administrateur) # ACER-D18848DB56 [ ]
    Mis à jour le 15/09/10 par El Desaparecido / C_XX
    Lancé à 19:45:05 | 15/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Celeron(R) M processor 1.50GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Désactivé /!\
    Antivirus: AntiVir Desktop 10.0.1.44 [(!) Disabled | (!) Outdated]
    Firewall: COMODO Firewall 3.9 [(!) Disabled]
    RAM -> 502 Mo
    C:\ (%systemdrive%) -> Disque fixe # 26 Go (7 Go libre(s) - 25%) [ACER] # FAT32
    D:\ -> Disque fixe # 27 Go (7 Go libre(s) - 27%) [ACERDATA] # FAT32
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 2 Go (583 Mo libre(s) - 31%) [KINGSTON] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\WINDOWS\system32\autorun
    Supprimé! C:\WINDOWS\system32\Autorun.ini
    Supprimé! C:\Documents and Settings\Ariane\RavMonLog
    Supprimé! D:\AUTORUN.INF

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{174453ae-af93-11db-bb9a-0014a4631e3f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47aac220-1cf5-11db-bb41-0014a4631e3f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{74641784-e7c5-11dc-bd41-0014a4631e3f}

    ################## | Listing |

    [15/10/2004 - 11:33:18 | D ] C:\I386
    [15/10/2004 - 11:36:38 | D ] C:\DOCS
    [15/10/2004 - 11:36:38 | D ] C:\DOTNETFX
    [15/10/2004 - 11:36:48 | D ] C:\SUPPORT
    [15/10/2004 - 11:36:52 | D ] C:\VALUEADD
    [05/03/2010 - 01:21:44 | SHD ] C:\FOUND.000
    [15/10/2004 - 11:37:00 | D ] C:\ELEMENTS
    [15/10/2004 - 11:47:16 | D ] C:\WINDOWS
    [15/10/2004 - 11:51:22 | D ] C:\Documents and Settings
    [15/10/2004 - 11:59:30 | RD ] C:\Program Files
    [06/07/2005 - 19:38:30 | D ] C:\BOOK
    [15/09/2010 - 19:43:04 | D ] C:\UsbFix
    [06/07/2005 - 20:04:24 | D ] C:\Acer
    [15/10/2004 - 11:41:16 | SH | 512] C:\BOOTSECT.DOS
    [05/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
    [27/08/2008 - 07:38:04 | RASH | 252240] C:\ntldr
    [05/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
    [27/05/2006 - 23:25:16 | ASH | 216] C:\boot.ini
    [06/07/2005 - 19:40:00 | A | 4] C:\wps.dat
    [06/07/2005 - 19:50:40 | A | 167] C:\bcmwl5.log
    [01/11/2005 - 10:05:46 | RASH | 65] C:\PRELOAD.REV
    [01/11/2005 - 10:05:46 | RASH | 65] C:\preload.aaa
    [24/11/2005 - 10:05:08 | ASH | 1557] C:\Patch.rev
    [15/09/2010 - 18:10:28 | ASH | 526897152] C:\hiberfil.sys
    [27/05/2006 - 23:25:18 | SHD ] C:\System Volume Information
    [09/04/2010 - 01:22:38 | A | 127] C:\mbam-error.txt
    [15/09/2010 - 19:45:06 | A | 7185] C:\UsbFix.txt
    [27/05/2006 - 23:27:38 | A | 90] C:\RemvLmgr.log
    [23/02/2007 - 20:15:46 | SHD ] C:\FOUND.010
    [04/03/2007 - 16:13:56 | SHD ] C:\FOUND.011
    [05/03/2007 - 21:27:20 | SHD ] C:\FOUND.012
    [14/03/2007 - 12:42:02 | SHD ] C:\FOUND.013
    [17/03/2007 - 20:57:26 | SHD ] C:\FOUND.014
    [18/03/2007 - 08:26:52 | SHD ] C:\FOUND.015
    [05/04/2007 - 21:46:54 | SHD ] C:\FOUND.016
    [07/05/2007 - 21:14:26 | SHD ] C:\FOUND.017
    [09/05/2007 - 21:44:06 | SHD ] C:\FOUND.018
    [21/05/2007 - 12:53:48 | SHD ] C:\FOUND.019
    [21/06/2007 - 01:53:34 | SHD ] C:\FOUND.020
    [21/06/2007 - 14:32:22 | SHD ] C:\FOUND.021
    [22/06/2007 - 03:40:20 | SHD ] C:\FOUND.022
    [08/07/2007 - 19:22:38 | SHD ] C:\FOUND.023
    [11/07/2007 - 20:51:00 | SHD ] C:\FOUND.024
    [02/09/2007 - 14:21:34 | SHD ] C:\FOUND.025
    [06/09/2007 - 15:38:12 | SHD ] C:\FOUND.026
    [15/09/2007 - 11:19:02 | SHD ] C:\FOUND.027
    [08/10/2007 - 17:21:50 | SHD ] C:\FOUND.028
    [18/10/2007 - 10:05:40 | SHD ] C:\FOUND.029
    [26/10/2007 - 19:39:54 | SHD ] C:\FOUND.030
    [27/10/2007 - 15:19:46 | SHD ] C:\FOUND.031
    [15/11/2007 - 17:50:18 | SHD ] C:\FOUND.032
    [01/12/2007 - 18:20:24 | SHD ] C:\FOUND.033
    [17/12/2007 - 19:26:56 | SHD ] C:\FOUND.034
    [25/12/2007 - 21:07:32 | SHD ] C:\FOUND.035
    [29/12/2007 - 11:32:20 | SHD ] C:\FOUND.036
    [21/01/2008 - 19:34:22 | SHD ] C:\FOUND.037
    [15/09/2010 - 18:10:26 | ASH | 792723456] C:\pagefile.sys
    [27/01/2008 - 21:28:46 | SHD ] C:\FOUND.038
    [29/01/2008 - 19:33:08 | SHD ] C:\FOUND.039
    [22/02/2008 - 19:41:58 | SHD ] C:\Config.Msi
    [22/02/2008 - 19:46:26 | SHD ] C:\FOUND.040
    [10/03/2008 - 23:13:24 | AH | 244] C:\sqmnoopt01.sqm
    [10/03/2008 - 23:13:24 | AH | 268] C:\sqmdata01.sqm
    [26/03/2008 - 21:00:12 | AH | 244] C:\sqmnoopt02.sqm
    [26/03/2008 - 21:00:12 | AH | 268] C:\sqmdata02.sqm
    [29/03/2008 - 19:52:06 | AH | 244] C:\sqmnoopt03.sqm
    [29/03/2008 - 19:52:06 | AH | 268] C:\sqmdata03.sqm
    [30/03/2008 - 01:25:28 | AH | 244] C:\sqmnoopt04.sqm
    [30/03/2008 - 01:25:28 | AH | 268] C:\sqmdata04.sqm
    [25/05/2008 - 19:34:28 | D ] C:\bin
    [28/05/2006 - 20:48:14 | SHD ] C:\Recycled
    [04/04/2008 - 23:23:14 | AH | 244] C:\sqmnoopt05.sqm
    [04/04/2008 - 23:23:14 | AH | 268] C:\sqmdata05.sqm
    [21/04/2008 - 21:56:58 | AH | 244] C:\sqmnoopt06.sqm
    [21/04/2008 - 21:56:58 | AH | 268] C:\sqmdata06.sqm
    [06/06/2006 - 22:31:44 | A | 47717] C:\config_MAJ_CD.txt
    [06/06/2006 - 22:33:42 | A | 1843857] C:\MAJ0605.TXT
    [23/04/2008 - 14:33:02 | AH | 244] C:\sqmnoopt07.sqm
    [06/03/2009 - 18:58:34 | A | 21480] C:\mombi.log
    [06/06/2006 - 22:48:38 | A | 1419774] C:\MAJ0506.TXT
    [23/04/2008 - 14:33:02 | AH | 268] C:\sqmdata07.sqm
    [23/04/2008 - 15:28:58 | AH | 244] C:\sqmnoopt08.sqm
    [23/04/2008 - 15:28:58 | AH | 268] C:\sqmdata08.sqm
    [23/04/2008 - 17:17:14 | AH | 244] C:\sqmnoopt09.sqm
    [23/04/2008 - 17:17:14 | AH | 268] C:\sqmdata09.sqm
    [23/04/2008 - 17:40:36 | AH | 268] C:\sqmdata10.sqm
    [11/06/2006 - 22:53:18 | A | 90] C:\LogiSetup.log
    [23/04/2008 - 17:40:36 | AH | 244] C:\sqmnoopt10.sqm
    [28/04/2008 - 21:49:26 | AH | 244] C:\sqmnoopt11.sqm
    [28/04/2008 - 21:49:26 | AH | 268] C:\sqmdata11.sqm
    [08/05/2008 - 12:59:52 | AH | 244] C:\sqmnoopt12.sqm
    [08/05/2008 - 12:59:52 | AH | 268] C:\sqmdata12.sqm
    [09/05/2008 - 07:20:18 | AH | 244] C:\sqmnoopt13.sqm
    [09/05/2008 - 07:20:18 | AH | 268] C:\sqmdata13.sqm
    [09/05/2008 - 13:47:14 | AH | 244] C:\sqmnoopt14.sqm
    [09/05/2008 - 13:47:14 | AH | 268] C:\sqmdata14.sqm
    [09/05/2008 - 20:18:54 | AH | 244] C:\sqmnoopt15.sqm
    [09/05/2008 - 20:18:54 | AH | 268] C:\sqmdata15.sqm
    [11/05/2008 - 21:10:08 | A | 167] C:\Setup.log
    [25/07/2006 - 14:46:48 | HD ] C:\BJPrinter
    [11/05/2008 - 23:12:36 | AH | 244] C:\sqmnoopt16.sqm
    [11/05/2008 - 23:12:36 | AH | 292] C:\sqmdata16.sqm
    [29/06/2008 - 21:37:56 | AH | 244] C:\sqmnoopt17.sqm
    [29/06/2008 - 21:37:56 | AH | 268] C:\sqmdata17.sqm
    [01/07/2008 - 00:18:40 | AH | 244] C:\sqmnoopt18.sqm
    [01/07/2008 - 00:18:40 | AH | 268] C:\sqmdata18.sqm
    [03/07/2008 - 10:50:56 | AH | 244] C:\sqmnoopt19.sqm
    [03/07/2008 - 10:50:56 | AH | 268] C:\sqmdata19.sqm
    [22/07/2008 - 18:24:46 | SHD ] C:\FOUND.041
    [26/07/2008 - 22:50:54 | SHD ] C:\FOUND.042
    [27/07/2008 - 20:02:48 | SHD ] C:\FOUND.043
    [08/08/2008 - 08:28:18 | SHD ] C:\FOUND.044
    [19/08/2008 - 07:32:18 | SHD ] C:\FOUND.045
    [02/09/2008 - 07:34:14 | SHD ] C:\FOUND.046
    [12/09/2008 - 16:12:02 | SHD ] C:\FOUND.047
    [20/09/2008 - 17:26:48 | SHD ] C:\FOUND.048
    [22/09/2008 - 23:26:56 | D ] C:\45ae327a16e0f1eddc849bbfc9b4
    [02/10/2008 - 16:58:06 | SHD ] C:\FOUND.049
    [06/11/2008 - 16:48:52 | SHD ] C:\FOUND.050
    [12/11/2008 - 23:12:58 | SHD ] C:\FOUND.051
    [29/12/2008 - 13:03:52 | A | 510] C:\updatedatfix.log
    [29/12/2008 - 23:00:30 | SHD ] C:\FOUND.052
    [30/03/2009 - 18:20:10 | SHD ] C:\FOUND.053
    [01/04/2009 - 19:12:00 | SHD ] C:\FOUND.054
    [24/04/2009 - 17:16:42 | SHD ] C:\FOUND.055
    [13/05/2009 - 15:11:32 | SHD ] C:\FOUND.056
    [01/06/2009 - 16:14:54 | SHD ] C:\FOUND.057
    [12/06/2009 - 04:37:44 | SHD ] C:\FOUND.058
    [25/06/2009 - 23:11:40 | SHD ] C:\FOUND.059
    [26/06/2009 - 15:09:52 | SHD ] C:\FOUND.060
    [27/06/2009 - 16:23:18 | SHD ] C:\FOUND.061
    [02/07/2009 - 14:21:58 | SHD ] C:\FOUND.062
    [22/07/2009 - 23:57:12 | SHD ] C:\FOUND.063
    [17/08/2009 - 04:25:54 | SHD ] C:\FOUND.064
    [21/09/2009 - 15:09:54 | SHD ] C:\FOUND.065
    [10/01/2007 - 18:26:16 | D ] C:\41199f1c2a5d262b7e0a
    [28/10/2009 - 23:15:00 | SHD ] C:\FOUND.066
    [28/10/2009 - 23:23:20 | SHD ] C:\FOUND.067
    [29/01/2007 - 13:24:34 | AD ] C:\France
    [21/07/2009 - 17:24:34 | AH | 244] C:\sqmnoopt00.sqm
    [21/07/2009 - 17:24:34 | AH | 268] C:\sqmdata00.sqm
    [18/02/2009 - 19:49:50 | SH | 358] D:\desktop.ini
    [27/05/2006 - 23:26:12 | SHD ] D:\System Volume Information
    [27/07/2008 - 20:59:52 | D ] D:\McAfee 2006
    [18/02/2009 - 19:47:34 | SH | 2258] D:\AlbumArtSmall.jpg
    [18/02/2009 - 19:48:46 | SH | 8145] D:\Folder.jpg
    [13/02/2009 - 17:19:52 | SH | 1995] D:\AlbumArt_{B187D5CE-6E20-4267-B65F-F74529E82BB5}_Small.jpg
    [13/02/2009 - 17:20:02 | SH | 6667] D:\AlbumArt_{B187D5CE-6E20-4267-B65F-F74529E82BB5}_Large.jpg
    [13/02/2009 - 17:25:22 | SH | 5738] D:\AlbumArt_{4BD7F470-7A70-4525-A77E-5EDC1A0E7772}_Large.jpg
    [13/02/2009 - 17:25:22 | SH | 1623] D:\AlbumArt_{4BD7F470-7A70-4525-A77E-5EDC1A0E7772}_Small.jpg
    [28/05/2006 - 20:48:32 | SHD ] D:\Recycled
    [18/02/2009 - 19:43:16 | SH | 2336] D:\AlbumArt_{EA445DCD-D5E0-42C7-B659-8675D562EFB3}_Small.jpg
    [18/02/2009 - 19:43:34 | SH | 8097] D:\AlbumArt_{EA445DCD-D5E0-42C7-B659-8675D562EFB3}_Large.jpg
    [18/02/2009 - 19:47:34 | SH | 2258] D:\AlbumArt_{DF6E5FFB-7A37-452E-822B-F2BB2E995196}_Small.jpg
    [18/02/2009 - 19:48:46 | SH | 8145] D:\AlbumArt_{DF6E5FFB-7A37-452E-822B-F2BB2E995196}_Large.jpg
    [28/02/2009 - 22:10:30 | D ] D:\SMRTNTKY
    [13/04/2008 - 19:34:30 | A | 28672] D:\setupSNK.exe
    [21/12/2008 - 17:47:14 | RD ] D:\musik
    [02/06/2006 - 22:02:56 | A | 4677596] D:\eMule0.47a-Installer.exe
    [13/07/2006 - 23:48:32 | D ] D:\récup données ordi Lg
    [19/05/2004 - 01:01:50 | A | 628576] D:\XviD-1.0-09052004.exe
    [16/05/2005 - 13:17:20 | A | 11265432] D:\RealPlayer10GOLD_fr.exe
    [10/12/2006 - 11:31:44 | A | 145] D:\Raccourci vers Lecteur CD.lnk
    [28/05/2006 - 01:58:08 | D ] D:\ppwork
    [08/04/2007 - 20:30:08 | D ] D:\photos
    [17/05/2007 - 18:54:34 | ASH | 4608] D:\Thumbs.db
    [02/12/2007 - 15:35:38 | D ] D:\cd
    [08/11/2007 - 20:25:34 | A | 4813010] D:\01-calogero-pomme_c.mp3
    [13/02/2009 - 17:20:46 | A | 5629783] D:\03 - Two Sisters.mp3
    [07/12/2007 - 19:38:46 | A | 7242744] D:\21. Dancing lasha tumbai (Ukraine).mp3
    [18/02/2009 - 19:52:58 | A | 5794519] D:\Britney Spears - Give Me More.mp3
    [08/11/2007 - 20:38:58 | A | 8100892] D:\Calogero - Live 1.0 - 01 - Un Jour Parfait.mp3
    [08/11/2007 - 20:26:04 | A | 6776885] D:\Calogero - Yalla.mp3
    [22/11/2007 - 15:12:36 | A | 5687678] D:\Celine Dion - Taking Chances.mp3
    [01/11/2007 - 17:47:56 | A | 5198923] D:\Dance - Get Far - Shinning Star.mp3
    [03/11/2007 - 19:54:48 | A | 4877646] D:\David Guetta ft Chris Willis - Love Is Gone.mp3
    [21/10/2007 - 13:12:34 | A | 6334191] D:\Fall Out Boy- Thanks For The Memories.mp3
    [03/11/2007 - 19:41:34 | A | 4928750] D:\James Deano - on dit que les blancs ne savent pas danser.mp3
    [18/02/2009 - 19:52:58 | A | 4429952] D:\Jennifer Lopez - Do It Well.mp3
    [18/02/2009 - 19:52:58 | A | 4676161] D:\Juanes - Me Enamora.mp3
    [18/02/2009 - 19:52:58 | A | 4115136] D:\kylie minogue -two hearts.mp3
    [18/02/2009 - 19:53:52 | A | 8177664] D:\Linkin Park - 05 Shadow Of The Day.mp3
    [18/02/2009 - 19:53:54 | A | 6615178] D:\Linkin Park - Minutes To Midnight.mp3
    [18/02/2009 - 19:52:58 | A | 6235160] D:\Magic systeme - C'est chaud ça brule.mp3
    [18/02/2009 - 19:53:00 | A | 7204790] D:\Magic Systeme - Ki dit mie.mp3
    [18/02/2009 - 19:53:00 | A | 3501707] D:\MAGIC SYSTEME Bouger bouger.mp3
    [18/02/2009 - 19:53:54 | A | 6820249] D:\Mc solar - Clic Clic.mp3
    [18/02/2009 - 19:53:00 | A | 8829756] D:\Pauline - Allo Le Monde.mp3
    [08/11/2007 - 20:44:14 | A | 4951563] D:\Shanna - Il est interdit...(Radio Edit).mp3
    [27/04/2009 - 03:49:16 | A | 4662011] D:\Shym - Oublie moi.mp3
    [18/10/2007 - 18:38:34 | A | 6831586] D:\Soha_-_Tourbillon_(Serre-Moi_Fort_Si_Tu_M'aimes).mp3
    [01/11/2007 - 18:25:08 | A | 5925606] D:\Starting Rock ft. Diva Avari - Don't Go (Radio Edit).mp3
    [18/02/2009 - 19:52:58 | A | 7299622] D:\Superbus-Travel The World.mp3
    [11/10/2007 - 17:20:58 | A | 4782080] D:\timberland_04 - Timbaland ft. Keri Hilson & D.O.E. - The Way I Are.mp3
    [18/02/2009 - 19:52:58 | A | 5261107] D:\Yves Larock - Rise Up (Original Radio Edit).mp3
    [14/09/2010 - 17:03:32 | A | 906] F:\OTL.txt
    [01/05/2009 - 16:08:42 | D ] F:\Nad5-4seqnettoyée
    [04/05/2009 - 19:13:56 | A | 2097] F:\Alignement poubelle nad5-4.gb
    [04/05/2009 - 19:13:14 | A | 2173] F:\Alignementbizarre.gb
    [07/05/2009 - 18:02:12 | A | 386136] F:\Alignement Nad5-4.gb
    [06/05/2009 - 13:33:24 | A | 599390] F:\Alignement Nad5-4_540Seq.gb
    [29/09/2009 - 09:14:16 | RSHD ] F:\ReCYCLER
    [23/11/2009 - 22:44:22 | D ] F:\Pres2
    [07/10/2009 - 08:26:10 | A | 845015134] F:\Fichiers Epicea.zip
    [09/10/2009 - 15:07:34 | D ] F:\FASTA
    [10/10/2009 - 21:56:20 | D ] F:\Indels

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-D18848DB56.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution. ====> ENVOYE

    ################## | E.O.F |

    MBRCheck, j'ai eu le message Found non-standard or infected MBR.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut

    voyons voir , lis bien

    1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    ICI >> Defogger (de jpshortstuff)
    * Lance le
    * Pour Windows Vista et Windows 7,
    * faire un clic droit et >> Exécuter en tant qu'administrateur.
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ensuite

    2) Télécharge Winsockxpfix

    sur ton bureau sans l executer au cas tu en aurai besoin aprés
    tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
    >> ICI Winsockxpfix

    ensuite

    /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\

    3) * Télécharge ComboFix (de sUBs) .
    * sur ton bureau et pas ailleurs

    * ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
    et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.


    * ICI >> ComboFix (de sUBs)
    * Ferme toutes les fenêtres ouvertes

    /!\ Déconnecte-toi du net/!\

    * Double clique >> sur ComboFix.exe afin de le lancer
    * sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
    * (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
    * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.

    ** Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

    ** si il te propose de l'installer remets provisoirement internet

    * /!\ Déconnecte-toi du net aprés l installation /!\

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
    /!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\


    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    si ta connexion internet n'est plus active après le redémarrage

    Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
    clique sur "Fix"

    au cas faudra faire une réparation manuelle image ci dessous

    Regarde >> réparation connection manuelle


    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  7. Gmita Messages postés 60 Statut Membre
     
    Salut, ce fut long.

    Voici le rapport combofix

    ComboFix 10-09-14.05 - Ariane 15/09/2010 22:48:25.1.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.502.288 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Ariane\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\AdobeR.exe.log
    c:\windows\system32\Data

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-15 au 2010-09-15 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-15 18:18 . 2010-09-15 18:18 -------- d-----w- C:\VritualRoot
    2010-09-15 17:51 . 2010-09-15 17:53 454821423 ----a-w- C:\UsbFix_Upload_Me_ACER-D18848DB56.zip
    2010-09-15 17:43 . 2010-09-15 17:43 -------- d-----w- C:\UsbFix
    2010-09-15 16:55 . 2010-09-15 16:55 -------- d-----w- c:\program files\ZHPDiag
    2010-09-15 16:29 . 2010-09-15 16:29 -------- d-----w- c:\program files\Battle for Wesnoth 1.8.4
    2010-09-14 13:30 . 2010-09-14 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\COMODO
    2010-09-14 13:09 . 2010-09-14 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo Downloader
    2010-09-14 12:51 . 2010-09-14 12:51 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-09-14 12:50 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-09-14 12:32 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe
    2010-09-14 12:29 . 2010-09-14 12:29 61440 ----a-w- c:\documents and settings\Ariane\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-25c2e940-n\decora-sse.dll
    2010-09-14 12:29 . 2010-09-14 12:29 348160 ----a-w- c:\documents and settings\Ariane\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6642ec76-n\msvcr71.dll
    2010-09-14 12:29 . 2010-09-14 12:29 503808 ----a-w- c:\documents and settings\Ariane\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6642ec76-n\msvcp71.dll
    2010-09-14 12:29 . 2010-09-14 12:29 12800 ----a-w- c:\documents and settings\Ariane\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-25c2e940-n\decora-d3d.dll
    2010-09-14 12:28 . 2010-09-14 12:29 499712 ----a-w- c:\documents and settings\Ariane\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6642ec76-n\jmc.dll
    2010-08-17 13:17 . 2010-08-17 13:17 58880 ------w- c:\windows\system32\dllcache\spoolsv.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-17 13:17 . 2004-08-05 03:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-07-22 15:48 . 2004-08-05 03:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-06-30 12:32 . 2004-08-05 03:00 149504 ----a-w- c:\windows\system32\schannel.dll
    2010-06-24 12:17 . 2004-08-05 03:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-06-24 12:17 . 2004-08-05 03:00 78336 ------w- c:\windows\system32\ieencode.dll
    2010-06-24 12:17 . 2004-08-05 03:00 17408 ------w- c:\windows\system32\corpol.dll
    2010-06-24 09:02 . 2004-08-05 03:00 1852032 ------w- c:\windows\system32\win32k.sys
    2010-06-21 15:27 . 2004-08-05 03:00 354304 ------w- c:\windows\system32\drivers\srv.sys
    2010-06-18 17:45 . 2004-08-05 03:00 293888 ----a-w- c:\windows\system32\winsrv.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "RemoteCenter"="c:\program files\Creative\MediaSource\RemoteControl\RCMan.EXE" [2004-06-25 147456]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 102490]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 708698]
    "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-10-26 212992]
    "ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-10-26 2889728]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "SbUsb AudCtrl"="sbusbdll.dll" [2004-07-09 119296]
    "CTSysVol"="c:\program files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
    "SoundMan"="SOUNDMAN.EXE" [2005-04-15 77824]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-06-01 2039240]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
    D'marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\guard32.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "12560:TCP"= 12560:TCP:NortonAV
    "13684:TCP"= 13684:TCP:NortonAV
    "12637:TCP"= 12637:TCP:NortonAV
    "18370:TCP"= 18370:TCP:NortonAV
    "17626:TCP"= 17626:TCP:NortonAV

    R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [04/06/2010 11:55 229312]
    R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [01/06/2010 19:00 25240]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/02/2010 06:19 135336]
    S3 sbusb;Sound Blaster USB Audio Driver;c:\windows\system32\drivers\sbusb.sys [11/10/2007 16:56 1643648]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - SWPRV
    *NewlyCreated* - VSS
    .
    .
    ------- Examen supplémentaire -------
    .
    TCP: {470FA2A4-43DD-4A63-B6FF-4D5398727923} = 156.154.70.22,156.154.71.22
    TCP: {EF48FE64-125C-4CBE-B021-2B8832D2BDA6} = 156.154.70.22,156.154.71.22
    DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} - hxxps://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-eRecoveryService - c:\acer\Empowering Technology\eRecovery\Monitor.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-15 22:56
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(540)
    c:\windows\system32\guard32.dll

    - - - - - - - > 'lsass.exe'(596)
    c:\windows\system32\guard32.dll
    .
    Heure de fin: 2010-09-15 23:00:27
    ComboFix-quarantined-files.txt 2010-09-15 21:00

    Avant-CF: 6 888 226 816 octets libres
    Après-CF: 6 897 745 920 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 32874B9FBD9F4BEF49B8AD0EA19A9E1A
    0
  8. Utilisateur anonyme
     
    Salut

    1) * J ai vu que tu as Malwarebytes

    * Lances--> Malwarebytes (MBAM)
    * Fais une mise a jour <== à faire
    * Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    ensuite

    2) * télécharges et installes Ccleaner

    * Ccleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
    * Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes
    .

    >> Ccleaner

    * Une fois sur le bureau, clic sur l'install de CCleaner.
    * Ensuite, clique sur Options ==> Avancé et décoche la case
    * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
    * Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
    * Ensuite clique sur l'icône==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
    * Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
    * Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    aprés

    3) Poste un nouveau ZHPDiag

    0
  9. Gmita
     
    Bonjour,

    Voici les rapprts :

    1- Malware Byte : Rien à signaler
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijhlmlpSG.txt

    2- ZHPDiag :
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijCi8Y8UU.txt
    0
  10. Utilisateur anonyme
     
    Salut

    1)* Télécharge Defogger (de jpshortstuff) sur ton Bureau
    ICI >> Defogger (de jpshortstuff)
    * Lance le
    * Pour Windows Vista et Windows 7,
    * faire un clic droit et >> Exécuter en tant qu'administrateur.
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    aprés

    2) /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    * Télécharges >> mbr.exe de Gmer
    * >> mbr.exe de Gmer
    * Double-cliquez sur mbr.exe..
    * une fenêtre noire va s'ouvrir et se refermer.
    * Un rapport sera généré mbr.log,
    * Poste le rapport

    ensuite

    3) * Télécharge GMER Rootkit Scanner :

    * GMER est l'un des meilleurs scanneurs rootkits actuels.
    * Il est capable de détecter la casi totalité des rootkits.

    ICI >> gmer

    * Ferme également toutes les applications actives dont ton navigateur.
    * Clique sur le bouton "Download EXE"
    * Sauvegarde-le sur ton Bureau.
    * Double-clique sur l'exécutable téléchargé .
    * Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur..
    * Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
    * A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
    * Héberge le rapport de Gmer sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Pour t aider
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,

    4) * Réactives tous tes logiciels de protection
    0
  11. Gmita Messages postés 60 Statut Membre
     
    Bonjour,

    1) Defoger ok

    defogger_disable by jpshortstuff (23.02.10.1)
    Log created at 14:58 on 17/09/2010 (Ariane)

    Checking for autostart values...
    HKCU\~\Run values retrieved.
    HKLM\~\Run values retrieved.

    Checking for services/drivers...

    -=E.O.F=-

    2) MBR

    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Home Edition
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x0000001c

    Kernel Drivers (total 167):
    0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
    0x806D1000 \WINDOWS\system32\hal.dll
    0xF89F4000 \WINDOWS\system32\KDCOM.DLL
    0xF8904000 \WINDOWS\system32\BOOTVID.dll
    0xF83C4000 ACPI.sys
    0xF89F6000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
    0xF83B3000 pci.sys
    0xF84F4000 isapnp.sys
    0xF8504000 ohci1394.sys
    0xF8514000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
    0xF8908000 compbatt.sys
    0xF890C000 \WINDOWS\system32\DRIVERS\BATTC.SYS
    0xF8ABC000 pciide.sys
    0xF8774000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xF89F8000 aliide.sys
    0xF89FA000 intelide.sys
    0xF89FC000 toside.sys
    0xF89FE000 viaide.sys
    0xF8A00000 cmdide.sys
    0xF8395000 pcmcia.sys
    0xF8524000 MountMgr.sys
    0xF8376000 ftdisk.sys
    0xF8910000 ACPIEC.sys
    0xF8ABD000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
    0xF877C000 PartMgr.sys
    0xF8534000 VolSnap.sys
    0xF8914000 cpqarray.sys
    0xF835E000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    0xF8346000 atapi.sys
    0xF8918000 aha154x.sys
    0xF8784000 sparrow.sys
    0xF891C000 symc810.sys
    0xF8544000 aic78xx.sys
    0xF8920000 dac960nt.sys
    0xF8554000 ql10wnt.sys
    0xF8924000 amsint.sys
    0xF878C000 asc.sys
    0xF8928000 asc3550.sys
    0xF8794000 mraid35x.sys
    0xF879C000 i2omp.sys
    0xF892C000 ini910u.sys
    0xF8564000 ql1240.sys
    0xF8574000 aic78u2.sys
    0xF87A4000 symc8xx.sys
    0xF87AC000 sym_hi.sys
    0xF87B4000 sym_u3.sys
    0xF87BC000 ABP480N5.SYS
    0xF87C4000 asc3350p.sys
    0xF8A02000 cd20xrnt.sys
    0xF8584000 ultra.sys
    0xF832D000 adpu160m.sys
    0xF87CC000 dpti2o.sys
    0xF8594000 ql1080.sys
    0xF85A4000 ql1280.sys
    0xF85B4000 ql12160.sys
    0xF87D4000 perc2.sys
    0xF8A04000 perc2hib.sys
    0xF87DC000 hpn.sys
    0xF8930000 cbidf2k.sys
    0xF8301000 dac2w2k.sys
    0xF85C4000 disk.sys
    0xF85D4000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xF82E1000 fltmgr.sys
    0xF82CF000 sr.sys
    0xF85E4000 PxHelp20.sys
    0xF82AB000 Fastfat.sys
    0xF8294000 KSecDD.sys
    0xF8280000 inspect.sys
    0xF8253000 \WINDOWS\System32\DRIVERS\NDIS.SYS
    0xF87E4000 \WINDOWS\System32\DRIVERS\TDI.SYS
    0xF85F4000 sisagp.sys
    0xF8604000 viaagp.sys
    0xF8239000 Mup.sys
    0xF8614000 gagp30kx.sys
    0xF8624000 alim1541.sys
    0xF8634000 amdagp.sys
    0xF8644000 agp440.sys
    0xF8654000 agpCPQ.sys
    0xF8674000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0xF89C4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
    0xF7FF9000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
    0xF7FE5000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xF8834000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0xF7FC1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xF883C000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xF7FAF000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
    0xF7D79000 \SystemRoot\system32\drivers\ALCXWDM.SYS
    0xF7D55000 \SystemRoot\system32\drivers\portcls.sys
    0xF8684000 \SystemRoot\system32\drivers\drmk.sys
    0xF7D32000 \SystemRoot\system32\drivers\ks.sys
    0xF89C8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
    0xF8694000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0xF8844000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xF7D02000 \SystemRoot\system32\DRIVERS\SynTP.sys
    0xF8A08000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xF884C000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xF86A4000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xF86B4000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xF86C4000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xF8A0A000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
    0xF8B80000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xF86D4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xF89D0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xF7C23000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xF86E4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xF86F4000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xF7C12000 \SystemRoot\system32\DRIVERS\psched.sys
    0xF8704000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xF8854000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xF885C000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xF8714000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xF8A0C000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xF7BB4000 \SystemRoot\system32\DRIVERS\update.sys
    0xF89DC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xF8724000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xF8744000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xF8165000 \SystemRoot\System32\Drivers\i2omgmt.SYS
    0xAA78A000 \SystemRoot\System32\DRIVERS\cmdguard.sys
    0xF8A0E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xF80EE000 \SystemRoot\System32\Drivers\Null.SYS
    0xF8A10000 \SystemRoot\System32\Drivers\Beep.SYS
    0xF887C000 \SystemRoot\System32\drivers\vga.sys
    0xF8A12000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xF8A14000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xF8884000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xF888C000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xF8159000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xAA757000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xAA6FE000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xF8894000 \SystemRoot\System32\DRIVERS\cmdhlp.sys
    0xAA6D6000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xAA6B4000 \SystemRoot\System32\drivers\afd.sys
    0xF8754000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xF889C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
    0xAA689000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xAA5F1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xF8219000 \SystemRoot\System32\Drivers\Fips.SYS
    0xAA5CB000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xAA5A9000 \SystemRoot\system32\DRIVERS\avipbb.sys
    0xF8209000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xF8A1A000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    0xF81E9000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xAA4F1000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0xF8A1E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xF7CE6000 \SystemRoot\System32\drivers\Dxapi.sys
    0xF88A4000 \SystemRoot\System32\watchdog.sys
    0xBF000000 \SystemRoot\System32\drivers\dxg.sys
    0xF8B0B000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF020000 \SystemRoot\System32\ialmdnt5.dll
    0xBF012000 \SystemRoot\System32\ialmrnt5.dll
    0xBF03F000 \SystemRoot\System32\ialmdev5.DLL
    0xBF06B000 \SystemRoot\System32\ialmdd5.DLL
    0xAA39C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
    0xAA334000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xAA0B7000 \SystemRoot\system32\drivers\wdmaud.sys
    0xF7C6A000 \SystemRoot\system32\drivers\sysaudio.sys
    0xA9E32000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0xF8B1E000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys
    0xA9AFE000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys
    0xF8864000 \??\C:\WINDOWS\system32\drivers\osaio.sys
    0xF8B28000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
    0xA9AC4000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys
    0xA9A45000 \SystemRoot\system32\DRIVERS\srv.sys
    0xA928C000 \SystemRoot\System32\Drivers\HTTP.sys
    0xA8FAE000 \SystemRoot\system32\drivers\kmixer.sys
    0x7C910000 \WINDOWS\System32\ntdll.dll

    Processes (total 48):
    0 System Idle Process
    4 System
    460 C:\WINDOWS\System32\SMSS.EXE
    516 CSRSS.EXE
    540 C:\WINDOWS\System32\WINLOGON.EXE
    584 C:\WINDOWS\System32\SERVICES.EXE
    596 C:\WINDOWS\System32\LSASS.EXE
    764 C:\WINDOWS\System32\SVCHOST.EXE
    840 SVCHOST.EXE
    928 C:\Program Files\COMODO\COMODO Internet Security\CMDAGENT.EXE
    1044 C:\WINDOWS\System32\SVCHOST.EXE
    1212 SVCHOST.EXE
    1376 SVCHOST.EXE
    1440 C:\WINDOWS\EXPLORER.EXE
    1468 C:\WINDOWS\System32\SPOOLSV.EXE
    1528 C:\Program Files\Avira\AntiVir Desktop\SCHED.EXE
    1740 SVCHOST.EXE
    1848 C:\WINDOWS\System32\IGFXTRAY.EXE
    1856 C:\WINDOWS\System32\HKCMD.EXE
    1864 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    1888 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    1908 C:\Acer\ePM\EPM-DM.EXE
    2000 C:\WINDOWS\System32\RUNDLL32.EXE
    2008 C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
    2016 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    2032 C:\Program Files\Avira\AntiVir Desktop\AVGNT.EXE
    156 C:\WINDOWS\SOUNDMAN.EXE
    168 C:\Program Files\Fichiers communs\Java\Java Update\JUSCHED.EXE
    180 C:\Program Files\COMODO\COMODO Internet Security\CFP.EXE
    188 C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE
    192 C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
    208 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    228 C:\Acer\eManager\anbmServ.exe
    244 C:\WINDOWS\System32\CTFMON.EXE
    368 C:\Program Files\HP\Digital Imaging\BIN\HPQTRA08.EXE
    508 C:\Program Files\HP\Digital Imaging\BIN\hpqimzone.exe
    720 C:\Program Files\Avira\AntiVir Desktop\AVGUARD.EXE
    896 C:\WINDOWS\System32\CTSVCCDA.EXE
    1096 C:\Program Files\Java\JRE6\BIN\JQS.EXE
    1596 C:\Program Files\Avira\AntiVir Desktop\AVSHADOW.EXE
    852 C:\WINDOWS\System32\SVCHOST.EXE
    2288 C:\Program Files\HP\Digital Imaging\BIN\hpqSTE08.exe
    3324 C:\WINDOWS\System32\wscntfy.exe
    3404 C:\WINDOWS\System32\WBEM\wmiapsrv.exe
    3520 alg.exe
    3744 C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
    4052 C:\Program Files\Internet Explorer\IEXPLORE.EXE
    1536 C:\Documents and Settings\Ariane\Bureau\MBRCheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'c8073000 (FAT32)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007'50cfd800 (FAT32)

    PhysicalDrive0 Model Number: ST960812A, Rev: 3.04

    Size Device Name MBR Status
    --------------------------------------------
    55 GB \\.\PhysicalDrive0 Unknown MBR code
    SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F

    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:

    Done!

    3) GMER

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijQ8flceW.txt

    4) ok
    0
  12. Gmita Messages postés 60 Statut Membre
     
    Salut, je l'ai déj< fait MBRcheck. Le rapport est ci-dessus en 2

    Je le refais ?
    0
  13. Utilisateur anonyme
     
    Salut

    Fais quand même

    * Télécharge MBRCheck.exe sur ton bureau

    ICI >> MBRCheck

    * Utilisateurs Windows XP => double clique >>sur MBRCheck.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur MBRCheck.exe pour le lancer.

    * Une fenêtre s'ouvre :
    * Si tu as un message de ce genre : Done! Press ENTER to exit...
    * Appuie sur Entrée
    * Si tu as un message de ce genre : Found non-standard or infected MBR.
    * Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    * Appuie sur la touche N puis ur Entrée
    * Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport
    0
  14. Gmita Messages postés 60 Statut Membre
     
    Bonjour,

    MBR Check

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijNhF2nTZ.txt

    0
  15. Utilisateur anonyme
     
    Salut

    * Relance l'outil MBRCheck.exe enregistrer sur ton Bureau:

    1)Tu verras ceci >>Found non-standard or infected MBR.

    Tape la lettre Y puis valide avec la touche [Entrée]

    2) * Ensuite, tu auras ceci :Options

    Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]

    3) * Ensuite, tu verras ceci >> Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
    Tape le chiffre 0 puis valide avec [Entrée]

    4)* Tu auras maintenant un choix à faire, avec des codes de MBR :Available MBR codes
    * Tape le chiffre 1 puis valide avec [Entrée]

    5)* Ensuite, tu verras ceci :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
    tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]

    6)En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!

    ...suivi de "Please reboot your computer to complete the fix."

    * je te demande d'éteindre ton PC (via bouton "Démarrer")
    * Patiente 5 minutes. Après les 5 minutes, démarre ton PC normalement, puis viens coller le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  16. Gmita Messages postés 60 Statut Membre
     
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Home Edition
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x0000001c

    Kernel Drivers (total 167):
    0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
    0x806D1000 \WINDOWS\system32\hal.dll
    0xF89F4000 \WINDOWS\system32\KDCOM.DLL
    0xF8904000 \WINDOWS\system32\BOOTVID.dll
    0xF83C4000 ACPI.sys
    0xF89F6000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
    0xF83B3000 pci.sys
    0xF84F4000 isapnp.sys
    0xF8504000 ohci1394.sys
    0xF8514000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
    0xF8908000 compbatt.sys
    0xF890C000 \WINDOWS\system32\DRIVERS\BATTC.SYS
    0xF8ABC000 pciide.sys
    0xF8774000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xF89F8000 aliide.sys
    0xF89FA000 intelide.sys
    0xF89FC000 toside.sys
    0xF89FE000 viaide.sys
    0xF8A00000 cmdide.sys
    0xF8395000 pcmcia.sys
    0xF8524000 MountMgr.sys
    0xF8376000 ftdisk.sys
    0xF8910000 ACPIEC.sys
    0xF8ABD000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
    0xF877C000 PartMgr.sys
    0xF8534000 VolSnap.sys
    0xF8914000 cpqarray.sys
    0xF835E000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    0xF8346000 atapi.sys
    0xF8918000 aha154x.sys
    0xF8784000 sparrow.sys
    0xF891C000 symc810.sys
    0xF8544000 aic78xx.sys
    0xF8920000 dac960nt.sys
    0xF8554000 ql10wnt.sys
    0xF8924000 amsint.sys
    0xF878C000 asc.sys
    0xF8928000 asc3550.sys
    0xF8794000 mraid35x.sys
    0xF879C000 i2omp.sys
    0xF892C000 ini910u.sys
    0xF8564000 ql1240.sys
    0xF8574000 aic78u2.sys
    0xF87A4000 symc8xx.sys
    0xF87AC000 sym_hi.sys
    0xF87B4000 sym_u3.sys
    0xF87BC000 ABP480N5.SYS
    0xF87C4000 asc3350p.sys
    0xF8A02000 cd20xrnt.sys
    0xF8584000 ultra.sys
    0xF832D000 adpu160m.sys
    0xF87CC000 dpti2o.sys
    0xF8594000 ql1080.sys
    0xF85A4000 ql1280.sys
    0xF85B4000 ql12160.sys
    0xF87D4000 perc2.sys
    0xF8A04000 perc2hib.sys
    0xF87DC000 hpn.sys
    0xF8930000 cbidf2k.sys
    0xF8301000 dac2w2k.sys
    0xF85C4000 disk.sys
    0xF85D4000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xF82E1000 fltmgr.sys
    0xF82CF000 sr.sys
    0xF85E4000 PxHelp20.sys
    0xF82AB000 Fastfat.sys
    0xF8294000 KSecDD.sys
    0xF8280000 inspect.sys
    0xF8253000 \WINDOWS\System32\DRIVERS\NDIS.SYS
    0xF87E4000 \WINDOWS\System32\DRIVERS\TDI.SYS
    0xF85F4000 sisagp.sys
    0xF8604000 viaagp.sys
    0xF8239000 Mup.sys
    0xF8614000 gagp30kx.sys
    0xF8624000 alim1541.sys
    0xF8634000 amdagp.sys
    0xF8644000 agp440.sys
    0xF8654000 agpCPQ.sys
    0xF8674000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0xF89C4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
    0xF7FEF000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
    0xF7FDB000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xF8834000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0xF7FB7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xF883C000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xF7FA5000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
    0xF7D6F000 \SystemRoot\system32\drivers\ALCXWDM.SYS
    0xF7D4B000 \SystemRoot\system32\drivers\portcls.sys
    0xF8684000 \SystemRoot\system32\drivers\drmk.sys
    0xF7D28000 \SystemRoot\system32\drivers\ks.sys
    0xF89C8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
    0xF8694000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0xF8844000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xF7CF8000 \SystemRoot\system32\DRIVERS\SynTP.sys
    0xF8A08000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xF884C000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xF86A4000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xF86B4000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xF86C4000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xF8A0A000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
    0xF8111000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xF86D4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xF89D0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xF7C19000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xF86E4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xF86F4000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xF7C08000 \SystemRoot\system32\DRIVERS\psched.sys
    0xF8704000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xF8854000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xF885C000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xF8714000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xF8A0C000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xF7BAA000 \SystemRoot\system32\DRIVERS\update.sys
    0xF89DC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xF8724000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xF8744000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xF8165000 \SystemRoot\System32\Drivers\i2omgmt.SYS
    0xAA78A000 \SystemRoot\System32\DRIVERS\cmdguard.sys
    0xF8A0E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xF80DB000 \SystemRoot\System32\Drivers\Null.SYS
    0xF8A10000 \SystemRoot\System32\Drivers\Beep.SYS
    0xF887C000 \SystemRoot\System32\drivers\vga.sys
    0xF8A12000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xF8A14000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xF8884000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xF888C000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xF8159000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xAA757000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xAA6FE000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xF8894000 \SystemRoot\System32\DRIVERS\cmdhlp.sys
    0xAA6D6000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xAA6B4000 \SystemRoot\System32\drivers\afd.sys
    0xF8754000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xF889C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
    0xAA689000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xAA5F1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xF8219000 \SystemRoot\System32\Drivers\Fips.SYS
    0xAA5CB000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xF8209000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xAA509000 \SystemRoot\system32\DRIVERS\avipbb.sys
    0xF8A1A000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    0xF81E9000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xAA4F1000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0xF8A1E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xF7CDC000 \SystemRoot\System32\drivers\Dxapi.sys
    0xF88A4000 \SystemRoot\System32\watchdog.sys
    0xBF000000 \SystemRoot\System32\drivers\dxg.sys
    0xF8BCD000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF020000 \SystemRoot\System32\ialmdnt5.dll
    0xBF012000 \SystemRoot\System32\ialmrnt5.dll
    0xBF03F000 \SystemRoot\System32\ialmdev5.DLL
    0xBF06B000 \SystemRoot\System32\ialmdd5.DLL
    0xAA39C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
    0xAA324000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xAA017000 \SystemRoot\system32\drivers\wdmaud.sys
    0xAA5BB000 \SystemRoot\system32\drivers\sysaudio.sys
    0xA9E0A000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0xF80C7000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys
    0xA9D2E000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys
    0xF88FC000 \??\C:\WINDOWS\system32\drivers\osaio.sys
    0xF8AE5000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
    0xA9CF4000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys
    0xA9C9D000 \SystemRoot\system32\DRIVERS\srv.sys
    0xA9724000 \SystemRoot\System32\Drivers\HTTP.sys
    0xA9041000 \SystemRoot\system32\drivers\kmixer.sys
    0x7C910000 \WINDOWS\System32\ntdll.dll

    Processes (total 47):
    0 System Idle Process
    4 System
    460 C:\WINDOWS\System32\SMSS.EXE
    516 CSRSS.EXE
    540 C:\WINDOWS\System32\WINLOGON.EXE
    584 C:\WINDOWS\System32\SERVICES.EXE
    596 C:\WINDOWS\System32\LSASS.EXE
    768 C:\WINDOWS\System32\SVCHOST.EXE
    812 SVCHOST.EXE
    880 C:\Program Files\COMODO\COMODO Internet Security\CMDAGENT.EXE
    1016 C:\WINDOWS\System32\SVCHOST.EXE
    1204 SVCHOST.EXE
    1372 C:\WINDOWS\EXPLORER.EXE
    1428 SVCHOST.EXE
    1520 C:\WINDOWS\System32\SPOOLSV.EXE
    1556 C:\Program Files\Avira\AntiVir Desktop\SCHED.EXE
    1720 SVCHOST.EXE
    1784 C:\Acer\eManager\anbmServ.exe
    1808 C:\Program Files\Avira\AntiVir Desktop\AVGUARD.EXE
    1836 C:\WINDOWS\System32\CTSVCCDA.EXE
    1864 C:\Program Files\Java\JRE6\BIN\JQS.EXE
    2032 C:\WINDOWS\System32\SVCHOST.EXE
    208 C:\Program Files\Avira\AntiVir Desktop\AVSHADOW.EXE
    1348 C:\WINDOWS\System32\WBEM\wmiapsrv.exe
    2124 alg.exe
    2616 C:\WINDOWS\System32\igfxtray.exe
    2640 C:\WINDOWS\System32\hkcmd.exe
    2652 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    2660 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2668 C:\Acer\ePM\epm-dm.exe
    2800 C:\WINDOWS\System32\SVCHOST.EXE
    2920 C:\WINDOWS\System32\RunDll32.exe
    2928 C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
    2936 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    2956 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2964 C:\WINDOWS\SOUNDMAN.EXE
    2980 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    3036 C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    3052 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    3084 C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
    3104 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    3120 C:\WINDOWS\System32\ctfmon.exe
    3244 C:\Program Files\HP\Digital Imaging\BIN\hpqtra08.exe
    3536 C:\Program Files\HP\Digital Imaging\BIN\hpqimzone.exe
    3548 C:\Program Files\HP\Digital Imaging\BIN\hpqSTE08.exe
    3892 C:\Program Files\Internet Explorer\IEXPLORE.EXE
    376 C:\Documents and Settings\Ariane\Bureau\MBRCheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'c8073000 (FAT32)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007'50cfd800 (FAT32)

    PhysicalDrive0 Model Number: ST960812A, Rev: 3.04

    Size Device Name MBR Status
    --------------------------------------------
    55 GB \\.\PhysicalDrive0 Unknown MBR code
    SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F

    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    Options:
    [1] Dump the MBR of a physical disk to file.
    [2] Restore the MBR of a physical disk with a standard boot code.
    [3] Exit.

    Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
    [ 0] Default (Windows XP)
    [ 1] Windows XP
    [ 2] Windows Server 2003
    [ 3] Windows Vista
    [ 4] Windows 2008
    [ 5] Windows 7
    [-1] Cancel

    Please select the MBR code to write to this drive: 1
    Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
    Successfully wrote new MBR code!
    Please reboot your computer to complete the fix.

    Done!
    0
  17. Utilisateur anonyme
     
    Re

    1) * double clique >>sur MBRCheck.exe

    * Une fenêtre s'ouvre :
    * Si tu as un message de ce genre : Done! Press ENTER to exit...
    * Appuie sur Entrée
    * Si tu as un message de ce genre : Found non-standard or infected MBR.
    * Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    * Appuie sur la touche N puis ur Entrée
    * Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport
    0
  18. Gmita Messages postés 60 Statut Membre
     
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Home Edition
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x0000001c

    Kernel Drivers (total 167):
    0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
    0x806D1000 \WINDOWS\system32\hal.dll
    0xF89F4000 \WINDOWS\system32\KDCOM.DLL
    0xF8904000 \WINDOWS\system32\BOOTVID.dll
    0xF83C4000 ACPI.sys
    0xF89F6000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
    0xF83B3000 pci.sys
    0xF84F4000 isapnp.sys
    0xF8504000 ohci1394.sys
    0xF8514000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
    0xF8908000 compbatt.sys
    0xF890C000 \WINDOWS\system32\DRIVERS\BATTC.SYS
    0xF8ABC000 pciide.sys
    0xF8774000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xF89F8000 aliide.sys
    0xF89FA000 intelide.sys
    0xF89FC000 toside.sys
    0xF89FE000 viaide.sys
    0xF8A00000 cmdide.sys
    0xF8395000 pcmcia.sys
    0xF8524000 MountMgr.sys
    0xF8376000 ftdisk.sys
    0xF8910000 ACPIEC.sys
    0xF8ABD000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
    0xF877C000 PartMgr.sys
    0xF8534000 VolSnap.sys
    0xF8914000 cpqarray.sys
    0xF835E000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    0xF8346000 atapi.sys
    0xF8918000 aha154x.sys
    0xF8784000 sparrow.sys
    0xF891C000 symc810.sys
    0xF8544000 aic78xx.sys
    0xF8920000 dac960nt.sys
    0xF8554000 ql10wnt.sys
    0xF8924000 amsint.sys
    0xF878C000 asc.sys
    0xF8928000 asc3550.sys
    0xF8794000 mraid35x.sys
    0xF879C000 i2omp.sys
    0xF892C000 ini910u.sys
    0xF8564000 ql1240.sys
    0xF8574000 aic78u2.sys
    0xF87A4000 symc8xx.sys
    0xF87AC000 sym_hi.sys
    0xF87B4000 sym_u3.sys
    0xF87BC000 ABP480N5.SYS
    0xF87C4000 asc3350p.sys
    0xF8A02000 cd20xrnt.sys
    0xF8584000 ultra.sys
    0xF832D000 adpu160m.sys
    0xF87CC000 dpti2o.sys
    0xF8594000 ql1080.sys
    0xF85A4000 ql1280.sys
    0xF85B4000 ql12160.sys
    0xF87D4000 perc2.sys
    0xF8A04000 perc2hib.sys
    0xF87DC000 hpn.sys
    0xF8930000 cbidf2k.sys
    0xF8301000 dac2w2k.sys
    0xF85C4000 disk.sys
    0xF85D4000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xF82E1000 fltmgr.sys
    0xF82CF000 sr.sys
    0xF85E4000 PxHelp20.sys
    0xF82AB000 Fastfat.sys
    0xF8294000 KSecDD.sys
    0xF8280000 inspect.sys
    0xF8253000 \WINDOWS\System32\DRIVERS\NDIS.SYS
    0xF87E4000 \WINDOWS\System32\DRIVERS\TDI.SYS
    0xF85F4000 sisagp.sys
    0xF8604000 viaagp.sys
    0xF8239000 Mup.sys
    0xF8614000 gagp30kx.sys
    0xF8624000 alim1541.sys
    0xF8634000 amdagp.sys
    0xF8644000 agp440.sys
    0xF8654000 agpCPQ.sys
    0xF8674000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0xF89C4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
    0xF7FE5000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
    0xF7FD1000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xF8834000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0xF7FAD000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xF883C000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xF7F9B000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
    0xF7D65000 \SystemRoot\system32\drivers\ALCXWDM.SYS
    0xF7D41000 \SystemRoot\system32\drivers\portcls.sys
    0xF8684000 \SystemRoot\system32\drivers\drmk.sys
    0xF7D1E000 \SystemRoot\system32\drivers\ks.sys
    0xF89C8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
    0xF8694000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0xF8844000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xF7CEE000 \SystemRoot\system32\DRIVERS\SynTP.sys
    0xF8A08000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xF884C000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xF86A4000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xF86B4000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xF86C4000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xF8A0A000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
    0xF810D000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xF86D4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xF89D0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xF7C0F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xF86E4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xF86F4000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xF7BFE000 \SystemRoot\system32\DRIVERS\psched.sys
    0xF8704000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xF8854000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xF885C000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xF8714000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xF8A0C000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xF7BA0000 \SystemRoot\system32\DRIVERS\update.sys
    0xF89DC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xF8724000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xF8744000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xF8165000 \SystemRoot\System32\Drivers\i2omgmt.SYS
    0xAA78A000 \SystemRoot\System32\DRIVERS\cmdguard.sys
    0xF8A0E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xF80D7000 \SystemRoot\System32\Drivers\Null.SYS
    0xF8A10000 \SystemRoot\System32\Drivers\Beep.SYS
    0xF887C000 \SystemRoot\System32\drivers\vga.sys
    0xF8A12000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xF8A14000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xF8884000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xF888C000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xF8159000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xAA757000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xAA6FE000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xF8894000 \SystemRoot\System32\DRIVERS\cmdhlp.sys
    0xAA6D6000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xAA6B4000 \SystemRoot\System32\drivers\afd.sys
    0xF8754000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xF889C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
    0xAA689000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xAA5F1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xF8219000 \SystemRoot\System32\Drivers\Fips.SYS
    0xAA5CB000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xF8209000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xAA509000 \SystemRoot\system32\DRIVERS\avipbb.sys
    0xF8A1A000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    0xF81E9000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xAA4F1000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0xF8A1E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xF7CD2000 \SystemRoot\System32\drivers\Dxapi.sys
    0xF88A4000 \SystemRoot\System32\watchdog.sys
    0xBF000000 \SystemRoot\System32\drivers\dxg.sys
    0xF8BCF000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF020000 \SystemRoot\System32\ialmdnt5.dll
    0xBF012000 \SystemRoot\System32\ialmrnt5.dll
    0xBF03F000 \SystemRoot\System32\ialmdev5.DLL
    0xBF06B000 \SystemRoot\System32\ialmdd5.DLL
    0xAA39C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
    0xAA328000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xA9FEF000 \SystemRoot\system32\drivers\wdmaud.sys
    0xAA17C000 \SystemRoot\system32\drivers\sysaudio.sys
    0xA9F9F000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0xF80E1000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys
    0xA9AD6000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys
    0xF8824000 \??\C:\WINDOWS\system32\drivers\osaio.sys
    0xF8ABE000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
    0xA9A9C000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys
    0xA9A45000 \SystemRoot\system32\DRIVERS\srv.sys
    0xA94DC000 \SystemRoot\System32\Drivers\HTTP.sys
    0xA9209000 \SystemRoot\system32\drivers\kmixer.sys
    0x7C910000 \WINDOWS\System32\ntdll.dll

    Processes (total 47):
    0 System Idle Process
    4 System
    460 C:\WINDOWS\System32\SMSS.EXE
    516 CSRSS.EXE
    540 C:\WINDOWS\System32\WINLOGON.EXE
    584 C:\WINDOWS\System32\SERVICES.EXE
    596 C:\WINDOWS\System32\LSASS.EXE
    768 C:\WINDOWS\System32\SVCHOST.EXE
    812 SVCHOST.EXE
    900 C:\Program Files\COMODO\COMODO Internet Security\CMDAGENT.EXE
    1032 C:\WINDOWS\System32\SVCHOST.EXE
    1196 SVCHOST.EXE
    1332 SVCHOST.EXE
    1460 C:\WINDOWS\EXPLORER.EXE
    1480 C:\WINDOWS\System32\SPOOLSV.EXE
    1520 C:\Program Files\Avira\AntiVir Desktop\SCHED.EXE
    1740 SVCHOST.EXE
    1864 C:\WINDOWS\System32\IGFXTRAY.EXE
    1872 C:\WINDOWS\System32\HKCMD.EXE
    1888 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    1896 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    1904 C:\Acer\ePM\EPM-DM.EXE
    1996 C:\WINDOWS\System32\RUNDLL32.EXE
    2004 C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
    2028 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    132 C:\Acer\eManager\anbmServ.exe
    160 C:\Program Files\Avira\AntiVir Desktop\AVGNT.EXE
    168 C:\WINDOWS\SOUNDMAN.EXE
    184 C:\Program Files\Fichiers communs\Java\Java Update\JUSCHED.EXE
    192 C:\Program Files\COMODO\COMODO Internet Security\CFP.EXE
    208 C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE
    216 C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
    224 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    236 C:\WINDOWS\System32\CTFMON.EXE
    356 C:\Program Files\HP\Digital Imaging\BIN\HPQTRA08.EXE
    776 C:\Program Files\Avira\AntiVir Desktop\AVGUARD.EXE
    1080 C:\WINDOWS\System32\CTSVCCDA.EXE
    1148 C:\Program Files\Java\JRE6\BIN\JQS.EXE
    1352 C:\Program Files\HP\Digital Imaging\BIN\hpqimzone.exe
    1436 C:\WINDOWS\System32\SVCHOST.EXE
    1800 C:\Program Files\Avira\AntiVir Desktop\AVSHADOW.EXE
    2456 C:\Program Files\HP\Digital Imaging\BIN\hpqSTE08.exe
    3104 C:\WINDOWS\System32\WBEM\wmiapsrv.exe
    3316 alg.exe
    1976 C:\Program Files\Internet Explorer\IEXPLORE.EXE
    3064 C:\Program Files\Battle for Wesnoth 1.8.4\wesnoth.exe
    2980 C:\Documents and Settings\Ariane\Bureau\MBRCheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'c8073000 (FAT32)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007'50cfd800 (FAT32)

    PhysicalDrive0 Model Number: ST960812A, Rev: 3.04

    Size Device Name MBR Status
    --------------------------------------------
    55 GB \\.\PhysicalDrive0 Unknown MBR code
    SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F

    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:

    Done!
    0
  19. Gmita Messages postés 60 Statut Membre
     
    Re

    Voici le ZHP

    http://www.cijoint.fr/cjlink.php?file=cj201009/cij4lnHhI0.txt
    0
  20. Utilisateur anonyme
     
    Salut Gmita

    Comment va ton PC maintenant ??

    1) ========> ZHPFix <========

    * ferme toutes les applications ouvertes.
    * Copies tout le texte présent en gras dans l'encadré ci-dessous
    *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    OPT:O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
    OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
    OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-21-78829169-2204615023-3082096493-1005\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    OPT:O4 - HKUS\S-1-5-21-78829169-2204615023-3082096493-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O64 - Services: CurCS - (.not file.) - uwndrpog (uwndrpog) .(.Pas de propriétaire - Pas de description.) - LEGACY_UWNDRPOG



    * Double Clique sur l'icone ZhpFix du bureau pour le lancer .
    * Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Une fois l'outil ZHPFix ouvert ,

    * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

    * Dans l'encadré principal
    * tu verras donc les lignes que tu as copié précédemment apparaitre .
    * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * cliques >> OK puis
    * Cliques sur >>Tous
    * Pour finir clique sur >> Nettoyer .
    * colle le rapport obtenu .
    ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

    @+

    0
  • 1
  • 2