Winlogon.exe
Résolu/Fermé
Antoine7
-
21 sept. 2010 à 12:32
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 25 sept. 2010 à 13:14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 25 sept. 2010 à 13:14
23 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
21 sept. 2010 à 21:18
21 sept. 2010 à 21:18
attention aux cracks, même s'ils fonctionnent, ils sont piégés
comment va le pc ?
comment va le pc ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 sept. 2010 à 17:56
23 sept. 2010 à 17:56
Télécharges sur ton bureau MBRCheck
https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
Utilisateurs Windows XP => double clique >>sur MBRCheck.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur MBRCheck.exe pour le lancer.
* Une fenêtre s'ouvre :
* Si tu as un message de ce genre : Done! Press ENTER to exit...
* Appuie sur Entrée
* Si tu as un message de ce genre : Found non-standard or infected MBR.
* Enter 'Y' and hit ENTER for more options, or 'N' to exit:
* Appuie sur la touche N puis ur Entrée
* Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
Utilisateurs Windows XP => double clique >>sur MBRCheck.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur MBRCheck.exe pour le lancer.
* Une fenêtre s'ouvre :
* Si tu as un message de ce genre : Done! Press ENTER to exit...
* Appuie sur Entrée
* Si tu as un message de ce genre : Found non-standard or infected MBR.
* Enter 'Y' and hit ENTER for more options, or 'N' to exit:
* Appuie sur la touche N puis ur Entrée
* Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
21 sept. 2010 à 12:35
21 sept. 2010 à 12:35
bonjour
à lire en premier lieu stp
http://sd-2.archive-host.com/membres/up/135518691112296573/regles_24.doc
..................................
Télécharge ZHPDiag ( de Nicolas coolman ).
ftp://zebulon.fr/ZHPDiag.exe
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
à lire en premier lieu stp
http://sd-2.archive-host.com/membres/up/135518691112296573/regles_24.doc
..................................
Télécharge ZHPDiag ( de Nicolas coolman ).
ftp://zebulon.fr/ZHPDiag.exe
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Merci de ta réponse si rapide ! Lorsque je lance un scan ZHPDiag, il me dit "Erreur d'insertion de ligne RichEdit" et le scan s'arrête a 36 %..
Merci de ta réponse si rapide ! Lorsque je lance un scan ZHPDiag, il me dit "Erreur d'insertion de ligne RichEdit" et le scan s'arrête a 36 %..
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
21 sept. 2010 à 13:02
21 sept. 2010 à 13:02
il n'est pas complet
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes ANTOINE.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes ANTOINE.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
21 sept. 2010 à 16:59
21 sept. 2010 à 16:59
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Ha ca fonctionne mieux maintenant ! :)
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201009/cij5sBb3nM.txt
Merci !
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201009/cij5sBb3nM.txt
Merci !
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
21 sept. 2010 à 17:55
21 sept. 2010 à 17:55
des choses encore
1)
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKLM\..\Run: [H2O] . (.Team H2O - Team H2O CLEDX.) -- C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Acer\Bio-Protection fingerprint solution\IETag.ico
O44 - LFC:[MD5.C1F4BD988429527BCBF007DE5B7D5BA6] - 20/09/2010 - 22:16:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lsprst7.tgz [219]
O44 - LFC:[MD5.144F47D8B1212E66FD359039CFC6932B] - 20/09/2010 - 22:16:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ssprs.tgz [87]
O69 - SBI: prefs.js [Jacques - h8kdwlzn.default] user_pref("extensions.snipit.askTbInstalled", true);
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
...........................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
1)
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKLM\..\Run: [H2O] . (.Team H2O - Team H2O CLEDX.) -- C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Acer\Bio-Protection fingerprint solution\IETag.ico
O44 - LFC:[MD5.C1F4BD988429527BCBF007DE5B7D5BA6] - 20/09/2010 - 22:16:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lsprst7.tgz [219]
O44 - LFC:[MD5.144F47D8B1212E66FD359039CFC6932B] - 20/09/2010 - 22:16:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ssprs.tgz [87]
O69 - SBI: prefs.js [Jacques - h8kdwlzn.default] user_pref("extensions.snipit.askTbInstalled", true);
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
...........................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Salut, voici les deux scans demandés :
Scan ZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijHI7vtv2.txt
MalwareByte's Anti-Malware :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4665
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
21/09/2010 20:11:49
mbam-log-2010-09-21 (20-11-49).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 296120
Temps écoulé: 1 heure(s), 8 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\G\iexplorer.exe.UsbFix (Worm.Autorun) -> Quarantined and deleted successfully.
D:\Softwares\Musiques\IK.Multimedia.AmpliTube.Fender.v1.0.VST.RTAS.Incl.KeyGen-DYNAMiCS\KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Scan ZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijHI7vtv2.txt
MalwareByte's Anti-Malware :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4665
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
21/09/2010 20:11:49
mbam-log-2010-09-21 (20-11-49).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 296120
Temps écoulé: 1 heure(s), 8 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\G\iexplorer.exe.UsbFix (Worm.Autorun) -> Quarantined and deleted successfully.
D:\Softwares\Musiques\IK.Multimedia.AmpliTube.Fender.v1.0.VST.RTAS.Incl.KeyGen-DYNAMiCS\KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 sept. 2010 à 20:09
22 sept. 2010 à 20:09
ok
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Salut,
Je viens de refaire un scan et pendant celui-ci j'ai eu un écran bleu et mon pc a redémarrer tout seul. J'ai déjà eu ca deux fois auparavant, je ne sais pas trop à quoi c'est dû mais ça m'inquiète...
Voici le scan fait après redémarrage.
http://www.cijoint.fr/cjlink.php?file=cj201009/cijESUbMaI.txt
Je viens de refaire un scan et pendant celui-ci j'ai eu un écran bleu et mon pc a redémarrer tout seul. J'ai déjà eu ca deux fois auparavant, je ne sais pas trop à quoi c'est dû mais ça m'inquiète...
Voici le scan fait après redémarrage.
http://www.cijoint.fr/cjlink.php?file=cj201009/cijESUbMaI.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 sept. 2010 à 18:09
23 sept. 2010 à 18:09
* Relance l'outil MBRCheck.exe
1)Tu verras ceci >>Found non-standard or infected MBR.
Tape la lettre Y puis valide avec la touche [Entrée]
2) * Ensuite, tu auras ceci :Options
Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]
3) * Ensuite, tu verras ceci >> Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tape le chiffre 0 puis valide avec [Entrée]
4)* Tu auras maintenant un choix à faire, avec des codes de MBR :Available MBR codes
* Tape le chiffre 1 puis valide avec [Entrée]
5)* Ensuite, tu verras ceci :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]
6)En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
...suivi de "Please reboot your computer to complete the fix."
* Maintenant, je te demanded'éteindre ton PC (via le bouton "Démarrer")
* Patiente 5 minutes. Après les 5 minutes, démarre ton PC normalement, puis viens coller le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).
1)Tu verras ceci >>Found non-standard or infected MBR.
Tape la lettre Y puis valide avec la touche [Entrée]
2) * Ensuite, tu auras ceci :Options
Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]
3) * Ensuite, tu verras ceci >> Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tape le chiffre 0 puis valide avec [Entrée]
4)* Tu auras maintenant un choix à faire, avec des codes de MBR :Available MBR codes
* Tape le chiffre 1 puis valide avec [Entrée]
5)* Ensuite, tu verras ceci :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]
6)En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
...suivi de "Please reboot your computer to complete the fix."
* Maintenant, je te demanded'éteindre ton PC (via le bouton "Démarrer")
* Patiente 5 minutes. Après les 5 minutes, démarre ton PC normalement, puis viens coller le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).
Voici le rapport :
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0180021c
Kernel Drivers (total 210):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E4000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 aliide.sys
0xBA5AE000 cmdide.sys
0xBA5B0000 toside.sys
0xBA5B2000 viaide.sys
0xBA5B4000 intelide.sys
0xB9F49000 pcmcia.sys
0xBA0D8000 MountMgr.sys
0xB9F2A000 ftdisk.sys
0xBA5B6000 dmload.sys
0xB9F04000 dmio.sys
0xBA330000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA4C8000 UBHelper.sys
0xBA0E8000 VolSnap.sys
0xBA4CC000 cpqarray.sys
0xB9EEC000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xB9E25000 iaStor.sys
0xB9E0D000 atapi.sys
0xBA4D0000 aha154x.sys
0xBA338000 sparrow.sys
0xBA4D4000 symc810.sys
0xBA0F8000 aic78xx.sys
0xBA4D8000 dac960nt.sys
0xBA108000 ql10wnt.sys
0xBA4DC000 amsint.sys
0xBA340000 asc.sys
0xBA4E0000 asc3550.sys
0xBA348000 mraid35x.sys
0xBA350000 i2omp.sys
0xBA4E4000 ini910u.sys
0xBA118000 ql1240.sys
0xBA128000 aic78u2.sys
0xBA358000 symc8xx.sys
0xBA360000 sym_hi.sys
0xBA368000 sym_u3.sys
0xBA370000 ABP480N5.SYS
0xBA378000 asc3350p.sys
0xBA5B8000 cd20xrnt.sys
0xBA138000 ultra.sys
0xB9DF4000 adpu160m.sys
0xBA380000 dpti2o.sys
0xBA148000 ql1080.sys
0xBA158000 ql1280.sys
0xBA168000 ql12160.sys
0xBA388000 perc2.sys
0xBA5BA000 perc2hib.sys
0xBA390000 hpn.sys
0xBA4E8000 cbidf2k.sys
0xB9DC8000 dac2w2k.sys
0xBA178000 o2media.sys
0xBA188000 o2sd.sys
0xBA198000 disk.sys
0xBA1A8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9DA8000 fltmgr.sys
0xB9D96000 sr.sys
0xB9D7F000 KSecDD.sys
0xB9CF2000 Ntfs.sys
0xB9CC5000 NDIS.sys
0xBA1B8000 viaagp.sys
0xB9CAA000 snapman.sys
0xBA1C8000 sisagp.sys
0xB9C90000 Mup.sys
0xBA1D8000 alim1541.sys
0xBA1E8000 amdagp.sys
0xBA1F8000 agp440.sys
0xBA208000 agpCPQ.sys
0xB9C30000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB92CC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB83C0000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB83AC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB836B000 \SystemRoot\system32\DRIVERS\e1e5132.sys
0xBA458000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8347000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA460000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB831F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8105000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
0xB9C20000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB80EE000 \SystemRoot\system32\DRIVERS\ozscr.sys
0xB92C8000 \SystemRoot\system32\DRIVERS\SMCLIB.SYS
0xB92C4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB80DD000 \SystemRoot\system32\DRIVERS\serial.sys
0xB92C0000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8B8F000 \SystemRoot\system32\DRIVERS\ITEirda.sys
0xB9B98000 \SystemRoot\system32\DRIVERS\irenum.sys
0xB80C9000 \SystemRoot\system32\DRIVERS\parport.sys
0xB9C10000 \SystemRoot\system32\DRIVERS\IFXTPM.SYS
0xB9C00000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB9B90000 \SystemRoot\system32\DRIVERS\itchfltr.sys
0xB8B87000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8097000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA614000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB8B7F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB9BF0000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8B77000 \SystemRoot\system32\drivers\ASAPIW2k.sys
0xBA248000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8A8F000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8074000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA616000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xB8B6F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB7FA3000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xBA618000 \SystemRoot\system32\DRIVERS\serscan.sys
0xBA684000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8B67000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xB8B5F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8A7F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9B84000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB7F8C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8A6F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8A5F000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB7F7B000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8A4F000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8B57000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8B4F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB7F4B000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB8A3F000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA61A000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB7EED000 \SystemRoot\system32\DRIVERS\update.sys
0xB9B5B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB8A2F000 \SystemRoot\system32\DRIVERS\cledx.sys
0xB7ED9000 \SystemRoot\system32\DRIVERS\MarvinBus.sys
0xB8B47000 \SystemRoot\system32\DRIVERS\NkVBus.sys
0xB867E000 \SystemRoot\system32\DRIVERS\btport.sys
0xB7BB1000 \SystemRoot\system32\drivers\btaudio.sys
0xB7941000 \SystemRoot\system32\drivers\portcls.sys
0xB93E5000 \SystemRoot\system32\drivers\drmk.sys
0xB93D5000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB78A9000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB2164000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xB2072000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xB1FBF000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xBA3A0000 \SystemRoot\System32\Drivers\Modem.SYS
0xB1596000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xBA5C2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB0581000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5C4000 \SystemRoot\System32\Drivers\Beep.SYS
0xB26B5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB26AD000 \SystemRoot\System32\drivers\vga.sys
0xBA5C6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5C8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB26A5000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB269D000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB158E000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB0323000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB02CA000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB14A4000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xB02A4000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB027C000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB025A000 \SystemRoot\System32\drivers\afd.sys
0xB1494000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB1484000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB022F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB1372000 \??\C:\WINDOWS\system32\drivers\pclepci.sys
0xB01BF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB1474000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB136E000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xB1464000 \SystemRoot\System32\Drivers\Fips.SYS
0xB0198000 \SystemRoot\System32\Drivers\aswSP.SYS
0xB268D000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xABD73000 \SystemRoot\System32\Drivers\BisonC07.sys
0xACADB000 \SystemRoot\System32\Drivers\STREAM.SYS
0xAD2AA000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xACACB000 \SystemRoot\System32\Drivers\tcusb.sys
0xACABB000 \SystemRoot\system32\drivers\usbaudio.sys
0xAD35A000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xACAAB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xABD4F000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xABC88000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xAD0C3000 \SystemRoot\System32\drivers\Dxapi.sys
0xAC504000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7B7000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF058000 \SystemRoot\System32\ati2cqag.dll
0xBF0C6000 \SystemRoot\System32\atikvmag.dll
0xBF117000 \SystemRoot\System32\atiok3x2.dll
0xBF142000 \SystemRoot\System32\ati3duag.dll
0xBF42F000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB37E1000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xA9A61000 \SystemRoot\system32\DRIVERS\irda.sys
0xADD40000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9A4A000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xA991D000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA298000 \SystemRoot\system32\drivers\sysaudio.sys
0xA97AA000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA963B000 \SystemRoot\system32\DRIVERS\srv.sys
0xA9796000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xBA498000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xB2F01000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA87C4000 \SystemRoot\System32\Drivers\HTTP.sys
0xA867F000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0xBA3B8000 \??\C:\DOCUME~1\Jacques\LOCALS~1\Temp\mbr.sys
0xA7BE8000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 69):
0 System Idle Process
4 System
976 C:\WINDOWS\system32\smss.exe
1032 csrss.exe
1068 C:\WINDOWS\system32\winlogon.exe
1112 C:\WINDOWS\system32\services.exe
1148 C:\WINDOWS\system32\lsass.exe
1284 C:\WINDOWS\system32\ati2evxx.exe
1300 C:\WINDOWS\system32\svchost.exe
1396 svchost.exe
1436 C:\WINDOWS\system32\svchost.exe
1460 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
1600 svchost.exe
1636 svchost.exe
1936 C:\WINDOWS\system32\ati2evxx.exe
1972 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
960 C:\WINDOWS\system32\spoolsv.exe
200 scardsvr.exe
480 svchost.exe
804 C:\WINDOWS\system32\agrsmsvc.exe
816 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
828 C:\Program Files\Intel\AMT\atchksrv.exe
844 C:\Program Files\Bonjour\mDNSResponder.exe
220 C:\Program Files\Java\jre6\bin\jqs.exe
1812 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
1528 C:\Program Files\Intel\AMT\LMS.exe
1652 C:\Program Files\Nikon\WT-4 Setup Utility\NkPtpEnum.exe
2068 C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
2124 C:\WINDOWS\system32\HPZipm12.exe
2176 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2316 C:\WINDOWS\system32\svchost.exe
2356 C:\Program Files\Intel\AMT\UNS.exe
2568 C:\WINDOWS\system32\searchindexer.exe
3236 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3524 alg.exe
1524 C:\WINDOWS\explorer.exe
3064 C:\WINDOWS\RTHDCPL.exe
3308 C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
3488 C:\Program Files\Intel\AMT\atchk.exe
3652 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2640 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
2740 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3880 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
1540 C:\Program Files\Acer\Bio-Protection fingerprint solution\PdtWzd.exe
1592 C:\WINDOWS\LOGI_MWX.EXE
2412 C:\Program Files\Fichiers communs\Goto Software\Vaderetro_mgr.exe
320 C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
668 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
2692 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
2876 C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe
3340 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
3452 C:\Program Files\Brother\ControlCenter2\brctrcen.exe
3592 C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
3612 C:\Program Files\Belgium Identity Card\beid35gui.exe
3636 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
2052 C:\Program Files\iTunes\iTunesHelper.exe
4076 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
1620 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2676 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3028 C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
3100 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
3148 C:\Program Files\PreSonus\1394AudioDriver_FireBox\FireBox.exe
3920 C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
868 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
2584 C:\Program Files\Acer\Bio-Protection fingerprint solution\FPLaunch.exe
3072 C:\Program Files\iPod\bin\iPodService.exe
4636 C:\Program Files\Mozilla Firefox\firefox.exe
5520 C:\Program Files\Mozilla Firefox\plugin-container.exe
4340 C:\Documents and Settings\Jacques\Mes documents\Téléchargements\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001'f3947600 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013'24b01800 (FAT32)
PhysicalDrive0 Model Number: WDCWD1600BEVS-22RST0, Rev: 04.01G04
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0180021c
Kernel Drivers (total 210):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E4000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 aliide.sys
0xBA5AE000 cmdide.sys
0xBA5B0000 toside.sys
0xBA5B2000 viaide.sys
0xBA5B4000 intelide.sys
0xB9F49000 pcmcia.sys
0xBA0D8000 MountMgr.sys
0xB9F2A000 ftdisk.sys
0xBA5B6000 dmload.sys
0xB9F04000 dmio.sys
0xBA330000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA4C8000 UBHelper.sys
0xBA0E8000 VolSnap.sys
0xBA4CC000 cpqarray.sys
0xB9EEC000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xB9E25000 iaStor.sys
0xB9E0D000 atapi.sys
0xBA4D0000 aha154x.sys
0xBA338000 sparrow.sys
0xBA4D4000 symc810.sys
0xBA0F8000 aic78xx.sys
0xBA4D8000 dac960nt.sys
0xBA108000 ql10wnt.sys
0xBA4DC000 amsint.sys
0xBA340000 asc.sys
0xBA4E0000 asc3550.sys
0xBA348000 mraid35x.sys
0xBA350000 i2omp.sys
0xBA4E4000 ini910u.sys
0xBA118000 ql1240.sys
0xBA128000 aic78u2.sys
0xBA358000 symc8xx.sys
0xBA360000 sym_hi.sys
0xBA368000 sym_u3.sys
0xBA370000 ABP480N5.SYS
0xBA378000 asc3350p.sys
0xBA5B8000 cd20xrnt.sys
0xBA138000 ultra.sys
0xB9DF4000 adpu160m.sys
0xBA380000 dpti2o.sys
0xBA148000 ql1080.sys
0xBA158000 ql1280.sys
0xBA168000 ql12160.sys
0xBA388000 perc2.sys
0xBA5BA000 perc2hib.sys
0xBA390000 hpn.sys
0xBA4E8000 cbidf2k.sys
0xB9DC8000 dac2w2k.sys
0xBA178000 o2media.sys
0xBA188000 o2sd.sys
0xBA198000 disk.sys
0xBA1A8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9DA8000 fltmgr.sys
0xB9D96000 sr.sys
0xB9D7F000 KSecDD.sys
0xB9CF2000 Ntfs.sys
0xB9CC5000 NDIS.sys
0xBA1B8000 viaagp.sys
0xB9CAA000 snapman.sys
0xBA1C8000 sisagp.sys
0xB9C90000 Mup.sys
0xBA1D8000 alim1541.sys
0xBA1E8000 amdagp.sys
0xBA1F8000 agp440.sys
0xBA208000 agpCPQ.sys
0xB9C30000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB92CC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB83C0000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB83AC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB836B000 \SystemRoot\system32\DRIVERS\e1e5132.sys
0xBA458000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8347000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA460000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB831F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8105000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
0xB9C20000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB80EE000 \SystemRoot\system32\DRIVERS\ozscr.sys
0xB92C8000 \SystemRoot\system32\DRIVERS\SMCLIB.SYS
0xB92C4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB80DD000 \SystemRoot\system32\DRIVERS\serial.sys
0xB92C0000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8B8F000 \SystemRoot\system32\DRIVERS\ITEirda.sys
0xB9B98000 \SystemRoot\system32\DRIVERS\irenum.sys
0xB80C9000 \SystemRoot\system32\DRIVERS\parport.sys
0xB9C10000 \SystemRoot\system32\DRIVERS\IFXTPM.SYS
0xB9C00000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB9B90000 \SystemRoot\system32\DRIVERS\itchfltr.sys
0xB8B87000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8097000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA614000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB8B7F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB9BF0000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8B77000 \SystemRoot\system32\drivers\ASAPIW2k.sys
0xBA248000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8A8F000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8074000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA616000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xB8B6F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB7FA3000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xBA618000 \SystemRoot\system32\DRIVERS\serscan.sys
0xBA684000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8B67000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xB8B5F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8A7F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9B84000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB7F8C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8A6F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8A5F000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB7F7B000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8A4F000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8B57000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8B4F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB7F4B000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB8A3F000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA61A000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB7EED000 \SystemRoot\system32\DRIVERS\update.sys
0xB9B5B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB8A2F000 \SystemRoot\system32\DRIVERS\cledx.sys
0xB7ED9000 \SystemRoot\system32\DRIVERS\MarvinBus.sys
0xB8B47000 \SystemRoot\system32\DRIVERS\NkVBus.sys
0xB867E000 \SystemRoot\system32\DRIVERS\btport.sys
0xB7BB1000 \SystemRoot\system32\drivers\btaudio.sys
0xB7941000 \SystemRoot\system32\drivers\portcls.sys
0xB93E5000 \SystemRoot\system32\drivers\drmk.sys
0xB93D5000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB78A9000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB2164000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xB2072000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xB1FBF000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xBA3A0000 \SystemRoot\System32\Drivers\Modem.SYS
0xB1596000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xBA5C2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB0581000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5C4000 \SystemRoot\System32\Drivers\Beep.SYS
0xB26B5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB26AD000 \SystemRoot\System32\drivers\vga.sys
0xBA5C6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5C8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB26A5000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB269D000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB158E000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB0323000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB02CA000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB14A4000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xB02A4000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB027C000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB025A000 \SystemRoot\System32\drivers\afd.sys
0xB1494000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB1484000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB022F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB1372000 \??\C:\WINDOWS\system32\drivers\pclepci.sys
0xB01BF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB1474000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB136E000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xB1464000 \SystemRoot\System32\Drivers\Fips.SYS
0xB0198000 \SystemRoot\System32\Drivers\aswSP.SYS
0xB268D000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xABD73000 \SystemRoot\System32\Drivers\BisonC07.sys
0xACADB000 \SystemRoot\System32\Drivers\STREAM.SYS
0xAD2AA000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xACACB000 \SystemRoot\System32\Drivers\tcusb.sys
0xACABB000 \SystemRoot\system32\drivers\usbaudio.sys
0xAD35A000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xACAAB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xABD4F000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xABC88000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xAD0C3000 \SystemRoot\System32\drivers\Dxapi.sys
0xAC504000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7B7000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF058000 \SystemRoot\System32\ati2cqag.dll
0xBF0C6000 \SystemRoot\System32\atikvmag.dll
0xBF117000 \SystemRoot\System32\atiok3x2.dll
0xBF142000 \SystemRoot\System32\ati3duag.dll
0xBF42F000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB37E1000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xA9A61000 \SystemRoot\system32\DRIVERS\irda.sys
0xADD40000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9A4A000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xA991D000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA298000 \SystemRoot\system32\drivers\sysaudio.sys
0xA97AA000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA963B000 \SystemRoot\system32\DRIVERS\srv.sys
0xA9796000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xBA498000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xB2F01000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA87C4000 \SystemRoot\System32\Drivers\HTTP.sys
0xA867F000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0xBA3B8000 \??\C:\DOCUME~1\Jacques\LOCALS~1\Temp\mbr.sys
0xA7BE8000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 69):
0 System Idle Process
4 System
976 C:\WINDOWS\system32\smss.exe
1032 csrss.exe
1068 C:\WINDOWS\system32\winlogon.exe
1112 C:\WINDOWS\system32\services.exe
1148 C:\WINDOWS\system32\lsass.exe
1284 C:\WINDOWS\system32\ati2evxx.exe
1300 C:\WINDOWS\system32\svchost.exe
1396 svchost.exe
1436 C:\WINDOWS\system32\svchost.exe
1460 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
1600 svchost.exe
1636 svchost.exe
1936 C:\WINDOWS\system32\ati2evxx.exe
1972 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
960 C:\WINDOWS\system32\spoolsv.exe
200 scardsvr.exe
480 svchost.exe
804 C:\WINDOWS\system32\agrsmsvc.exe
816 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
828 C:\Program Files\Intel\AMT\atchksrv.exe
844 C:\Program Files\Bonjour\mDNSResponder.exe
220 C:\Program Files\Java\jre6\bin\jqs.exe
1812 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
1528 C:\Program Files\Intel\AMT\LMS.exe
1652 C:\Program Files\Nikon\WT-4 Setup Utility\NkPtpEnum.exe
2068 C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
2124 C:\WINDOWS\system32\HPZipm12.exe
2176 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2316 C:\WINDOWS\system32\svchost.exe
2356 C:\Program Files\Intel\AMT\UNS.exe
2568 C:\WINDOWS\system32\searchindexer.exe
3236 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3524 alg.exe
1524 C:\WINDOWS\explorer.exe
3064 C:\WINDOWS\RTHDCPL.exe
3308 C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
3488 C:\Program Files\Intel\AMT\atchk.exe
3652 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2640 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
2740 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3880 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
1540 C:\Program Files\Acer\Bio-Protection fingerprint solution\PdtWzd.exe
1592 C:\WINDOWS\LOGI_MWX.EXE
2412 C:\Program Files\Fichiers communs\Goto Software\Vaderetro_mgr.exe
320 C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
668 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
2692 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
2876 C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe
3340 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
3452 C:\Program Files\Brother\ControlCenter2\brctrcen.exe
3592 C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
3612 C:\Program Files\Belgium Identity Card\beid35gui.exe
3636 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
2052 C:\Program Files\iTunes\iTunesHelper.exe
4076 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
1620 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2676 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3028 C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
3100 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
3148 C:\Program Files\PreSonus\1394AudioDriver_FireBox\FireBox.exe
3920 C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
868 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
2584 C:\Program Files\Acer\Bio-Protection fingerprint solution\FPLaunch.exe
3072 C:\Program Files\iPod\bin\iPodService.exe
4636 C:\Program Files\Mozilla Firefox\firefox.exe
5520 C:\Program Files\Mozilla Firefox\plugin-container.exe
4340 C:\Documents and Settings\Jacques\Mes documents\Téléchargements\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001'f3947600 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013'24b01800 (FAT32)
PhysicalDrive0 Model Number: WDCWD1600BEVS-22RST0, Rev: 04.01G04
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 sept. 2010 à 18:48
23 sept. 2010 à 18:48
Relance l'outil MBRCheck.exe
1)Tu verras ceci >>Found non-standard or infected MBR.
Tape la lettre Y puis valide avec la touche [Entrée]
2) * Ensuite, tu auras ceci :Options
Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]
3) * Ensuite, tu verras ceci >> Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tape le chiffre 0 puis valide avec [Entrée]
4)* Tu auras maintenant un choix à faire, avec des codes de MBR :Available MBR codes
* Tape le chiffre 1 puis valide avec [Entrée]
5)* Ensuite, tu verras ceci :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]
6)En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
...suivi de "Please reboot your computer to complete the fix."
* Maintenant, je te demanded'éteindre ton PC (via le bouton "Démarrer")
* Patiente 5 minutes. Après les 5 minutes, démarre ton PC normalement, puis viens coller le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).
1)Tu verras ceci >>Found non-standard or infected MBR.
Tape la lettre Y puis valide avec la touche [Entrée]
2) * Ensuite, tu auras ceci :Options
Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]
3) * Ensuite, tu verras ceci >> Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tape le chiffre 0 puis valide avec [Entrée]
4)* Tu auras maintenant un choix à faire, avec des codes de MBR :Available MBR codes
* Tape le chiffre 1 puis valide avec [Entrée]
5)* Ensuite, tu verras ceci :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]
6)En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
...suivi de "Please reboot your computer to complete the fix."
* Maintenant, je te demanded'éteindre ton PC (via le bouton "Démarrer")
* Patiente 5 minutes. Après les 5 minutes, démarre ton PC normalement, puis viens coller le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 sept. 2010 à 19:08
23 sept. 2010 à 19:08
erreur de ma part
n'en tiens pas compte merci
confirme moi la bonne santé du pc et on finalise
les écrans bleus si encore présents, ne seraient pas d'origine infectieuse
n'en tiens pas compte merci
confirme moi la bonne santé du pc et on finalise
les écrans bleus si encore présents, ne seraient pas d'origine infectieuse
Le pc va bien :) Mais cet écran bleu m'inquiète quand même car c'est cela qui a causé la perte de mon ancien pc... Maintenant j'ai récupéré celui de mon père et ca fait déjà trois fois en 2 mois que j'ai ce souci alors que lui ne l'avais jamais eu auparavant. Je trouve quand même cela étrange. J'utilise une carte son externe pour faire de la musique, crois tu que cela puisse venir de là ?
Merci beaucoup pour toute ton aide ! :)
Merci beaucoup pour toute ton aide ! :)