Virus Heurisc.ADH
Résolu/Fermé
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
-
16 sept. 2010 à 23:08
coramela Messages postés 44 Date d'inscription jeudi 16 septembre 2010 Statut Membre Dernière intervention 18 septembre 2010 - 18 sept. 2010 à 22:38
coramela Messages postés 44 Date d'inscription jeudi 16 septembre 2010 Statut Membre Dernière intervention 18 septembre 2010 - 18 sept. 2010 à 22:38
A voir également:
- Virus Heurisc.ADH
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
67 réponses
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
17 sept. 2010 à 12:26
17 sept. 2010 à 12:26
rapport du scan AD-R
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 12:13:00 le 17/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@NOISETTE ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\Interface\{384FE458-A963-450D-9187-EEFF81913FD0}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bupkw
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
0,Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
0,Clé supprimée: HKLM\Software\FunkyEmoticons
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\fnl53abu.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://home.speedbit.com/?aff=105
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://home.speedbit.com/search.aspx?aff=106&q=
-- C:\Documents and Settings\coralie\Application Data\Mozilla\FireFox\Profiles\gul7wry6.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.0.1
browser.startup.homepage, hxxp://moteur.chat-land.org/
keyword.URL, hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a...
-- C:\Documents and Settings\mélanie\Application Data\Mozilla\FireFox\Profiles\c80z30yw.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
keyword.URL, hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a...
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/portail
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 67 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/09/2010 (1379 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 17/09/2010 (436 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 17/09/2010 (480 Octet(s))
Fin à: 12:20:18, 17/09/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 12:13:00 le 17/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@NOISETTE ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\Interface\{384FE458-A963-450D-9187-EEFF81913FD0}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bupkw
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
0,Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
0,Clé supprimée: HKLM\Software\FunkyEmoticons
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\fnl53abu.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://home.speedbit.com/?aff=105
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://home.speedbit.com/search.aspx?aff=106&q=
-- C:\Documents and Settings\coralie\Application Data\Mozilla\FireFox\Profiles\gul7wry6.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.0.1
browser.startup.homepage, hxxp://moteur.chat-land.org/
keyword.URL, hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a...
-- C:\Documents and Settings\mélanie\Application Data\Mozilla\FireFox\Profiles\c80z30yw.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
keyword.URL, hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a...
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/portail
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 67 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/09/2010 (1379 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 17/09/2010 (436 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 17/09/2010 (480 Octet(s))
Fin à: 12:20:18, 17/09/2010
============== E.O.F ==============
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
17 sept. 2010 à 14:30
17 sept. 2010 à 14:30
voici le rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/09/2010 14:23:13
mbam-log-2010-09-17 (14-23-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 298054
Temps écoulé: 1 heure(s), 54 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai bien supprimer les deux fichiers infectés et redémaré l'ordinateur
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/09/2010 14:23:13
mbam-log-2010-09-17 (14-23-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 298054
Temps écoulé: 1 heure(s), 54 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai bien supprimer les deux fichiers infectés et redémaré l'ordinateur
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
17 sept. 2010 à 15:20
17 sept. 2010 à 15:20
j'ai relancé Norton et il détecte toujours le virus comme présent
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 17/09/2010 à 16:30
Modifié par moment de grace le 17/09/2010 à 16:30
Version de la base de données: 4052
d'un autre côté mbam n'est pas à jour comme c'était demandé
donc mets le à jour et fais un examen rapide stp
poste le rapport
ensuite
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
d'un autre côté mbam n'est pas à jour comme c'était demandé
donc mets le à jour et fais un examen rapide stp
poste le rapport
ensuite
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
17 sept. 2010 à 20:23
17 sept. 2010 à 20:23
rapport Malwarebytes mis à jour :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4640
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/09/2010 20:21:21
mbam-log-2010-09-17 (20-21-21).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 167286
Temps écoulé: 18 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bdea95cf-f0e6-41e0-bd3d-b00f39a4e939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4640
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/09/2010 20:21:21
mbam-log-2010-09-17 (20-21-21).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 167286
Temps écoulé: 18 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bdea95cf-f0e6-41e0-bd3d-b00f39a4e939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 sept. 2010 à 20:29
17 sept. 2010 à 20:29
vu
tu peux vider la quarantaine
puis ZHP stp
tu peux vider la quarantaine
puis ZHP stp
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
17 sept. 2010 à 20:29
17 sept. 2010 à 20:29
rapport ZHP ici http://www.cijoint.fr/cjlink.php?file=cj201009/cijqKA00yU.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 sept. 2010 à 20:37
17 sept. 2010 à 20:37
ok
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKLM\..\Run: [DNSE] C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe (.not file.)
O4 - HKLM\..\Run: [DC6V_Check] C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe (.not file.)
O4 - HKLM\..\Run: [MDRV_Check] C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe (.not file.)
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe (.not file.)
O44 - LFC:[MD5.87A375A68E7DFC2B936877E967B0B35D] - 17/09/2010 - 19:10:12 ---A- . (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\System32\secushr.dat [2356]
O44 - LFC:[MD5.B077BC5D6379AC742532EB553A26CC79] - 17/09/2010 - 06:24:40 ---A- . (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\System32\secustat.dat
O4 - HKLM\..\Run: [test] winudpmgr.exe
[HKCU\Software\BwqoonEwuMBnMaoIBMIoBogwlcMcnnuIuM]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
............................
2)
Télécharges sur ton bureau MBRCheck
https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
Utilisateurs Windows XP => double clique >>sur MBRCheck.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur MBRCheck.exe pour le lancer.
* Une fenêtre s'ouvre :
* Si tu as un message de ce genre : Done! Press ENTER to exit...
* Appuie sur Entrée
* Si tu as un message de ce genre : Found non-standard or infected MBR.
* Enter 'Y' and hit ENTER for more options, or 'N' to exit:
* Appuie sur la touche N puis ur Entrée
* Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKLM\..\Run: [DNSE] C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe (.not file.)
O4 - HKLM\..\Run: [DC6V_Check] C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe (.not file.)
O4 - HKLM\..\Run: [MDRV_Check] C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe (.not file.)
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe (.not file.)
O44 - LFC:[MD5.87A375A68E7DFC2B936877E967B0B35D] - 17/09/2010 - 19:10:12 ---A- . (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\System32\secushr.dat [2356]
O44 - LFC:[MD5.B077BC5D6379AC742532EB553A26CC79] - 17/09/2010 - 06:24:40 ---A- . (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\System32\secustat.dat
O4 - HKLM\..\Run: [test] winudpmgr.exe
[HKCU\Software\BwqoonEwuMBnMaoIBMIoBogwlcMcnnuIuM]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
............................
2)
Télécharges sur ton bureau MBRCheck
https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
Utilisateurs Windows XP => double clique >>sur MBRCheck.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur MBRCheck.exe pour le lancer.
* Une fenêtre s'ouvre :
* Si tu as un message de ce genre : Done! Press ENTER to exit...
* Appuie sur Entrée
* Si tu as un message de ce genre : Found non-standard or infected MBR.
* Enter 'Y' and hit ENTER for more options, or 'N' to exit:
* Appuie sur la touche N puis ur Entrée
* Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
17 sept. 2010 à 20:49
17 sept. 2010 à 20:49
je trouve pas le rapport ZHP FIX
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
17 sept. 2010 à 20:56
17 sept. 2010 à 20:56
ça y est j'ai trouvé le voici
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\BwqoonEwuMBnMaoIBMIoBogwlcMcnnuIuM => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [DNSE] C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [DC6V_Check] C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MDRV_Check] C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [test] winudpmgr.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files\fichiers communs\systemdoctor\dnse.exe () => Fichier absent
c:\program files\fichiers communs\systemdoctor\usdrdc.exe () => Fichier absent
c:\program files\fichiers communs\systemdoctor\usdrmdr.exe () => Fichier absent
c:\program files\vvsn\vvsn.exe () => Fichier absent
c:\windows\system32\secushr.dat => Supprimé et mis en quarantaine
c:\windows\system32\secustat.dat => Supprimé et mis en quarantaine
winudpmgr.exe () => Fichier absent
========== Autre ==========
HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Format Non supporté
========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
7 : Fichier(s)
1 : Autre
End of the scan
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\BwqoonEwuMBnMaoIBMIoBogwlcMcnnuIuM => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [DNSE] C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [DC6V_Check] C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MDRV_Check] C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [test] winudpmgr.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files\fichiers communs\systemdoctor\dnse.exe () => Fichier absent
c:\program files\fichiers communs\systemdoctor\usdrdc.exe () => Fichier absent
c:\program files\fichiers communs\systemdoctor\usdrmdr.exe () => Fichier absent
c:\program files\vvsn\vvsn.exe () => Fichier absent
c:\windows\system32\secushr.dat => Supprimé et mis en quarantaine
c:\windows\system32\secustat.dat => Supprimé et mis en quarantaine
winudpmgr.exe () => Fichier absent
========== Autre ==========
HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Format Non supporté
========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
7 : Fichier(s)
1 : Autre
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 sept. 2010 à 20:57
17 sept. 2010 à 20:57
(sourire)
bien
=> MBRCheck
bien
=> MBRCheck
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
17 sept. 2010 à 21:04
17 sept. 2010 à 21:04
je n'arrive pas à lancer MBRchek quand j'appuie sur la touche N comme demande cela me met
Done !
Press Enter to exit
Done !
Press Enter to exit
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 sept. 2010 à 21:07
17 sept. 2010 à 21:07
* Si tu as un message de ce genre : Done! Press ENTER to exit...
* Appuie sur Entrée
* Si tu as un message de ce genre : Found non-standard or infected MBR.
* Enter 'Y' and hit ENTER for more options, or 'N' to exit:
* Appuie sur la touche N puis ur Entrée
* Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
* Appuie sur Entrée
* Si tu as un message de ce genre : Found non-standard or infected MBR.
* Enter 'Y' and hit ENTER for more options, or 'N' to exit:
* Appuie sur la touche N puis ur Entrée
* Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
17 sept. 2010 à 21:10
17 sept. 2010 à 21:10
ok le rapport est ici http://www.cijoint.fr/cjlink.php?file=cj201009/cijpk2kyT9.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 sept. 2010 à 21:17
17 sept. 2010 à 21:17
Relance l'outil MBRCheck.exe enregistrer sous Bureau:
1)Tu verras ceci >>Found non-standard or infected MBR.
Tape la lettre Y puis valide avec la touche [Entrée]
2) * Ensuite, tu auras ceci :Options
Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]
3) * Ensuite, tu verras ceci >> Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tape le chiffre 0 puis valide avec [Entrée]
4)* Tu auras maintenant un choix à faire, avec des codes de MBR :Available MBR codes
* Tape le chiffre 1 puis valide avec [Entrée]
5)* Ensuite, tu verras ceci :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]
6)En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
...suivi de "Please reboot your computer to complete the fix."
* Maintenant, je te demanded'éteindre ton PC (via le bouton "Démarrer")
* Patiente 5 minutes. Après les 5 minutes, démarre ton PC normalement, puis viens coller le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).
1)Tu verras ceci >>Found non-standard or infected MBR.
Tape la lettre Y puis valide avec la touche [Entrée]
2) * Ensuite, tu auras ceci :Options
Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]
3) * Ensuite, tu verras ceci >> Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tape le chiffre 0 puis valide avec [Entrée]
4)* Tu auras maintenant un choix à faire, avec des codes de MBR :Available MBR codes
* Tape le chiffre 1 puis valide avec [Entrée]
5)* Ensuite, tu verras ceci :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]
6)En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
...suivi de "Please reboot your computer to complete the fix."
* Maintenant, je te demanded'éteindre ton PC (via le bouton "Démarrer")
* Patiente 5 minutes. Après les 5 minutes, démarre ton PC normalement, puis viens coller le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
17 sept. 2010 à 21:33
17 sept. 2010 à 21:33
me voilà de retour avec le rapport
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fc
Kernel Drivers (total 140):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 viaide.sys
0xBA5AE000 intelide.sys
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltmgr.sys
0xB9EFE000 sr.sys
0xBA118000 PxHelp20.sys
0xB9EE7000 KSecDD.sys
0xB9E5A000 Ntfs.sys
0xB9E2D000 NDIS.sys
0xBA4BC000 RecAgent.sys
0xB9E13000 Mup.sys
0xB9903000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB970C000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB96F8000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA440000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB96D4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA448000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB98F3000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA450000 \SystemRoot\system32\drivers\Afc.sys
0xB98E3000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB98D3000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB96B1000 \SystemRoot\system32\DRIVERS\ks.sys
0xB9689000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA458000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB9675000 \SystemRoot\system32\DRIVERS\parport.sys
0xB98C3000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA460000 \SystemRoot\system32\DRIVERS\PS2.sys
0xBA468000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA470000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB9661000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xB98B3000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA7CD000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB98A3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA594000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB964A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB9893000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB9883000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA478000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB9639000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA188000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA480000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA488000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA490000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0xBA198000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5D0000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB90D9000 \SystemRoot\system32\DRIVERS\update.sys
0xBA5A4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA1A8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA1D8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5D2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB4C5E000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB4C3A000 \SystemRoot\system32\drivers\portcls.sys
0xBA1F8000 \SystemRoot\system32\drivers\drmk.sys
0xB4B1A000 \??\c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
0xB4AF5000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
0xB4AE1000 \??\c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
0xBA4A0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA4A8000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xBA568000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xBA4B0000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xBA56C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA228000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA370000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB496D000 \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100917.003\NavEx15.Sys
0xB4959000 \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100917.003\NAVENG.Sys
0xBA5F0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7F8000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5F2000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA398000 \SystemRoot\System32\drivers\vga.sys
0xBA5F8000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA604000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3A0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3A8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB90D1000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB4926000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB48CD000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB4894000 \SystemRoot\System32\Drivers\SYMTDI.SYS
0xB486E000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA248000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA258000 \SystemRoot\System32\Drivers\SYMREDRV.SYS
0xBA268000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xBA3C0000 \SystemRoot\System32\Drivers\SYMDNS.SYS
0xBA278000 \SystemRoot\System32\Drivers\SYMNDIS.SYS
0xB4848000 \SystemRoot\System32\Drivers\SYMFW.SYS
0xBA288000 \SystemRoot\System32\Drivers\SYMIDS.SYS
0xB4803000 \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20100909.001\symidsco.sys
0xB47DB000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB47B9000 \SystemRoot\System32\drivers\afd.sys
0xBA298000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA3D8000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xB4757000 \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
0xB472C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB46BC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA2A8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB465E000 \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
0xB4641000 \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0xB45F5000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB45DD000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA612000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB4B76000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA3F8000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7BE000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF054000 \SystemRoot\System32\ati2cqag.dll
0xBF093000 \SystemRoot\System32\atikvmag.dll
0xBF0C9000 \SystemRoot\System32\ati3duag.dll
0xBF345000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB2385000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB1CF8000 \SystemRoot\system32\drivers\wdmaud.sys
0xB1E6D000 \SystemRoot\system32\drivers\sysaudio.sys
0xB1AC3000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB18B4000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA3D0000 \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
0xB22D5000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB12D3000 \SystemRoot\System32\Drivers\HTTP.sys
0xB44D5000 \??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mbr.sys
0xB01A8000 \SystemRoot\system32\drivers\kmixer.sys
0xBA400000 \??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\catchme.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 69):
0 System Idle Process
4 System
532 C:\WINDOWS\system32\smss.exe
588 csrss.exe
632 C:\WINDOWS\system32\winlogon.exe
676 C:\WINDOWS\system32\services.exe
688 C:\WINDOWS\system32\lsass.exe
844 C:\WINDOWS\system32\ati2evxx.exe
872 C:\WINDOWS\system32\svchost.exe
920 svchost.exe
988 C:\WINDOWS\system32\svchost.exe
1056 svchost.exe
1092 svchost.exe
1268 C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
1596 C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
1612 C:\WINDOWS\system32\ati2evxx.exe
1760 C:\WINDOWS\explorer.exe
1828 C:\Program Files\Fichiers communs\Symantec Shared\CCPROXY.EXE
1892 C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
1912 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
1940 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
1976 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
240 C:\WINDOWS\system32\spoolsv.exe
1460 svchost.exe
1492 C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
1512 C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
1524 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
396 C:\Program Files\Java\jre6\bin\jqs.exe
468 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
492 C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE
1160 C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
1300 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1428 C:\WINDOWS\system32\slserv.exe
732 C:\WINDOWS\system32\svchost.exe
2052 C:\WINDOWS\wanmpsvc.exe
2128 C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
2688 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2768 alg.exe
3360 C:\WINDOWS\RTHDCPL.EXE
3376 C:\Program Files\CyberLink\PowerCinema\PCMService.exe
3392 C:\Program Files\Fichiers communs\Symantec Shared\CCAPP.EXE
3408 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
3424 C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
3456 C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
3464 C:\Program Files\Lexmark 2300 Series\ezprint.exe
3504 C:\Program Files\Fichiers communs\AOL\1236930183\ee\aolsoftware.exe
3528 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
3540 C:\Program Files\Java\jre6\bin\jusched.exe
3548 C:\WINDOWS\system32\svchost.exe
3592 C:\WINDOWS\system32\ctfmon.exe
3668 C:\WINDOWS\system32\lxcgcoms.exe
3772 C:\Program Files\OrangeHSS\Launcher\Launcher.exe
3888 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
4040 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
4076 C:\Program Files\FlashGet Network\FlashGet 3\Flashget3.exe
1656 C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
796 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
2404 C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
960 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
2928 C:\hp\KBD\kbd.exe
3948 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
4012 C:\Program Files\Internet Explorer\iexplore.exe
3368 C:\Program Files\Internet Explorer\iexplore.exe
5808 C:\WINDOWS\system\hpsysdrv.exe
4316 C:\WINDOWS\system32\notepad.exe
5936 C:\Program Files\Internet Explorer\iexplore.exe
5996 C:\Program Files\Outlook Express\msimn.exe
5564 C:\Program Files\Messenger\msmsgs.exe
4172 C:\Documents and Settings\HP_Propriétaire\Mes documents\eric.belguise\films\software\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000002d'0911b800 (FAT32)
PhysicalDrive0 Model Number: ST3200827AS, Rev: 3.AHH
Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 4A3BF69CA3259413E25A52D6E01242850E3B0E3A
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fc
Kernel Drivers (total 140):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 viaide.sys
0xBA5AE000 intelide.sys
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltmgr.sys
0xB9EFE000 sr.sys
0xBA118000 PxHelp20.sys
0xB9EE7000 KSecDD.sys
0xB9E5A000 Ntfs.sys
0xB9E2D000 NDIS.sys
0xBA4BC000 RecAgent.sys
0xB9E13000 Mup.sys
0xB9903000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB970C000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB96F8000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA440000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB96D4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA448000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB98F3000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA450000 \SystemRoot\system32\drivers\Afc.sys
0xB98E3000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB98D3000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB96B1000 \SystemRoot\system32\DRIVERS\ks.sys
0xB9689000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA458000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB9675000 \SystemRoot\system32\DRIVERS\parport.sys
0xB98C3000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA460000 \SystemRoot\system32\DRIVERS\PS2.sys
0xBA468000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA470000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB9661000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xB98B3000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA7CD000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB98A3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA594000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB964A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB9893000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB9883000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA478000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB9639000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA188000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA480000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA488000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA490000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0xBA198000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5D0000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB90D9000 \SystemRoot\system32\DRIVERS\update.sys
0xBA5A4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA1A8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA1D8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5D2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB4C5E000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB4C3A000 \SystemRoot\system32\drivers\portcls.sys
0xBA1F8000 \SystemRoot\system32\drivers\drmk.sys
0xB4B1A000 \??\c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
0xB4AF5000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
0xB4AE1000 \??\c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
0xBA4A0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA4A8000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xBA568000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xBA4B0000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xBA56C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA228000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA370000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB496D000 \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100917.003\NavEx15.Sys
0xB4959000 \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100917.003\NAVENG.Sys
0xBA5F0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7F8000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5F2000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA398000 \SystemRoot\System32\drivers\vga.sys
0xBA5F8000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA604000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3A0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3A8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB90D1000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB4926000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB48CD000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB4894000 \SystemRoot\System32\Drivers\SYMTDI.SYS
0xB486E000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA248000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA258000 \SystemRoot\System32\Drivers\SYMREDRV.SYS
0xBA268000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xBA3C0000 \SystemRoot\System32\Drivers\SYMDNS.SYS
0xBA278000 \SystemRoot\System32\Drivers\SYMNDIS.SYS
0xB4848000 \SystemRoot\System32\Drivers\SYMFW.SYS
0xBA288000 \SystemRoot\System32\Drivers\SYMIDS.SYS
0xB4803000 \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20100909.001\symidsco.sys
0xB47DB000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB47B9000 \SystemRoot\System32\drivers\afd.sys
0xBA298000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA3D8000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xB4757000 \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
0xB472C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB46BC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA2A8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB465E000 \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
0xB4641000 \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0xB45F5000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB45DD000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA612000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB4B76000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA3F8000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7BE000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF054000 \SystemRoot\System32\ati2cqag.dll
0xBF093000 \SystemRoot\System32\atikvmag.dll
0xBF0C9000 \SystemRoot\System32\ati3duag.dll
0xBF345000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB2385000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB1CF8000 \SystemRoot\system32\drivers\wdmaud.sys
0xB1E6D000 \SystemRoot\system32\drivers\sysaudio.sys
0xB1AC3000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB18B4000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA3D0000 \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
0xB22D5000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB12D3000 \SystemRoot\System32\Drivers\HTTP.sys
0xB44D5000 \??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mbr.sys
0xB01A8000 \SystemRoot\system32\drivers\kmixer.sys
0xBA400000 \??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\catchme.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 69):
0 System Idle Process
4 System
532 C:\WINDOWS\system32\smss.exe
588 csrss.exe
632 C:\WINDOWS\system32\winlogon.exe
676 C:\WINDOWS\system32\services.exe
688 C:\WINDOWS\system32\lsass.exe
844 C:\WINDOWS\system32\ati2evxx.exe
872 C:\WINDOWS\system32\svchost.exe
920 svchost.exe
988 C:\WINDOWS\system32\svchost.exe
1056 svchost.exe
1092 svchost.exe
1268 C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
1596 C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
1612 C:\WINDOWS\system32\ati2evxx.exe
1760 C:\WINDOWS\explorer.exe
1828 C:\Program Files\Fichiers communs\Symantec Shared\CCPROXY.EXE
1892 C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
1912 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
1940 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
1976 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
240 C:\WINDOWS\system32\spoolsv.exe
1460 svchost.exe
1492 C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
1512 C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
1524 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
396 C:\Program Files\Java\jre6\bin\jqs.exe
468 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
492 C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE
1160 C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
1300 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1428 C:\WINDOWS\system32\slserv.exe
732 C:\WINDOWS\system32\svchost.exe
2052 C:\WINDOWS\wanmpsvc.exe
2128 C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
2688 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2768 alg.exe
3360 C:\WINDOWS\RTHDCPL.EXE
3376 C:\Program Files\CyberLink\PowerCinema\PCMService.exe
3392 C:\Program Files\Fichiers communs\Symantec Shared\CCAPP.EXE
3408 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
3424 C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
3456 C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
3464 C:\Program Files\Lexmark 2300 Series\ezprint.exe
3504 C:\Program Files\Fichiers communs\AOL\1236930183\ee\aolsoftware.exe
3528 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
3540 C:\Program Files\Java\jre6\bin\jusched.exe
3548 C:\WINDOWS\system32\svchost.exe
3592 C:\WINDOWS\system32\ctfmon.exe
3668 C:\WINDOWS\system32\lxcgcoms.exe
3772 C:\Program Files\OrangeHSS\Launcher\Launcher.exe
3888 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
4040 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
4076 C:\Program Files\FlashGet Network\FlashGet 3\Flashget3.exe
1656 C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
796 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
2404 C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
960 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
2928 C:\hp\KBD\kbd.exe
3948 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
4012 C:\Program Files\Internet Explorer\iexplore.exe
3368 C:\Program Files\Internet Explorer\iexplore.exe
5808 C:\WINDOWS\system\hpsysdrv.exe
4316 C:\WINDOWS\system32\notepad.exe
5936 C:\Program Files\Internet Explorer\iexplore.exe
5996 C:\Program Files\Outlook Express\msimn.exe
5564 C:\Program Files\Messenger\msmsgs.exe
4172 C:\Documents and Settings\HP_Propriétaire\Mes documents\eric.belguise\films\software\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000002d'0911b800 (FAT32)
PhysicalDrive0 Model Number: ST3200827AS, Rev: 3.AHH
Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 4A3BF69CA3259413E25A52D6E01242850E3B0E3A
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 sept. 2010 à 21:37
17 sept. 2010 à 21:37
ok
on arrive au bout à priori
comment va ce pc ?
on arrive au bout à priori
comment va ce pc ?
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
17 sept. 2010 à 21:40
17 sept. 2010 à 21:40
je ne sais pas que dois-je faire pour vérifier qu'il n'y a plus de virus en tout cas merci de ton aide et de ta disponibilité
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 17/09/2010 à 21:56
Modifié par moment de grace le 17/09/2010 à 21:56
je ne sais pas que dois-je faire pour vérifier qu'il n'y a plus de virus
(sourire)
non ca c'est moi qui m'en occupe
mais si tu veux fais un scan avec ton antivirus et tiens moi au courant que l'on finalise ton sujet
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
(sourire)
non ca c'est moi qui m'en occupe
mais si tu veux fais un scan avec ton antivirus et tiens moi au courant que l'on finalise ton sujet
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
17 sept. 2010 à 21:47
17 sept. 2010 à 21:47
Ok le scan est en route en espérant que le virus soit bien parti je te tiens au courant dés qu'il est terminé.
