Sujet Précédent Sujet Suivant

SUPPRIMER GRATUITEMENT SECURITY TOOL

Résolu/Fermé
Fabrice _ L - 25 sept. 2010 à 18:34
 catherine - 11 oct. 2010 à 13:09
Bonjour,

Pourriez vous m'aider à supprimer SECURITY TOOL svp?
A voir également:

48 réponses

Réponse 1 / 48
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 sept. 2010 à 18:36
Bonjour,

[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0
Réponse 2 / 48
Fabrice _ L
25 sept. 2010 à 18:42
Security tool me bloque l'acces au telechargement de ZHPDiag
0
Réponse 3 / 48
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 sept. 2010 à 18:44
Redémarre ton PC en mode sans échec avec prise en charge réseau puis suis la procédure de mon post précédent.
0
Réponse 4 / 48
Fabrice _ L
25 sept. 2010 à 18:46
Excuse moi mais comment je fais pour redemarrer en mode sans echec?
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 sept. 2010 à 18:48
Clique sur " mode sans échec " qui est en bleu dans mon message, ça te dirigeras sur un tutoriel ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
Fabrice _ L
25 sept. 2010 à 18:51
C'est déconseillé lorsqu'on a une infection. Je le fais quand même?
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 sept. 2010 à 18:53
C'est déconseillé uniquement lorsqu'on a bagle, là en l'occurrence tu n'as pas trop le choix et c'est la meilleure solution pour se débarrasser de security tool ;-)
0
Réponse 6 / 48
Fabrice _ L
25 sept. 2010 à 18:58
https://www.cjoint.com/?jzs5Ui4MXL
0
Réponse 7 / 48
Fabrice _ L
25 sept. 2010 à 19:14
C'est grave...?
0
Réponse 8 / 48
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 sept. 2010 à 19:18
Vu.

Tu as plusieurs infections ( softpc , un rootkit mbr ainsi que security tool )

On va traiter ça dans l'ordre :

-+-+-+-+-> AD-Remover <-+-+-+-+-


[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt


-+-+-+-+-> MBRCheck - Scan <-+-+-+-+-


[x] Télécharge MBRCheck et enregistre le sur ton bureau.

/!\ Ferme toutes les applications en cours d'exécution /!\

[x] Lance le, puis patiente pendant l'analyse.

[x] Un rapport sera automatiquement créé sur le bureau ( MBRCheck_AA.JJ.MM_hh.mm.ss.txt )

[x] Copie/Colle le contenu de ce rapport dans ta prochaine réponse.
0
Réponse 9 / 48
Fabrice _ L
25 sept. 2010 à 19:27
Voici le rapport de AD remover. J'envoie ensuite celui de MBRCheck quand j'aurais fait ce qu'il faut.





======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:20:22 le 25/09/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
user@PC-DE-USER (Acer Aspire X1700)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
0,Dossier supprimé: C:\Program Files\Ask Search Assistant
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Users\user\AppData\Local\Conduit
0,Dossier supprimé: C:\Users\user\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\user\AppData\LocalLow\Radio_Bar_1
0,Dossier supprimé: C:\Program Files\Radio_Bar_1
0,Dossier supprimé: C:\Users\user\AppData\Roaming\Soft2PC
0,Dossier supprimé: C:\Users\user\AppData\Local\Soft2PC
0,Dossier supprimé: C:\Program Files\Soft2PC

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2405725
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2418376
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2500339
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
0,Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Radio_Bar_1
0,Clé supprimée: HKLM\Software\soft2PC
0,Clé supprimée: HKCU\Software\AskSearchAsst
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\soft2PC
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Radio_Bar_1
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 216 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/09/2010 (5021 Octet(s))

Fin à: 19:22:47, 25/09/2010

============== E.O.F ==============
0
Réponse 10 / 48
Fabrice _ L
25 sept. 2010 à 19:30
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Acer
System Product Name: Aspire X1700
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 158):
0x83650000 \SystemRoot\system32\ntkrnlpa.exe
0x8361D000 \SystemRoot\system32\hal.dll
0x80401000 \SystemRoot\system32\kdcom.dll
0x80408000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80478000 \SystemRoot\system32\PSHED.dll
0x80489000 \SystemRoot\system32\BOOTVID.dll
0x80491000 \SystemRoot\system32\CLFS.SYS
0x804D2000 \SystemRoot\system32\CI.dll
0x80600000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80689000 \SystemRoot\system32\drivers\acpi.sys
0x806CF000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806D8000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E0000 \SystemRoot\system32\drivers\pci.sys
0x80707000 \SystemRoot\System32\drivers\partmgr.sys
0x80716000 \SystemRoot\system32\drivers\volmgr.sys
0x80725000 \SystemRoot\System32\drivers\volmgrx.sys
0x8076F000 \SystemRoot\system32\drivers\pciide.sys
0x80776000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80784000 \SystemRoot\System32\drivers\mountmgr.sys
0x80794000 \SystemRoot\System32\Drivers\UBHelper.sys
0x8079C000 \SystemRoot\system32\drivers\atapi.sys
0x807A4000 \SystemRoot\system32\drivers\ataport.SYS
0x807C2000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x805B2000 \SystemRoot\system32\DRIVERS\storport.sys
0x8440D000 \SystemRoot\system32\drivers\fltmgr.sys
0x8443F000 \SystemRoot\system32\drivers\fileinfo.sys
0x8444F000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x84458000 \SystemRoot\System32\Drivers\ksecdd.sys
0x844C9000 \SystemRoot\system32\drivers\ndis.sys
0x845D4000 \SystemRoot\system32\drivers\msrpc.sys
0x8460C000 \SystemRoot\system32\drivers\NETIO.SYS
0x84647000 \SystemRoot\System32\drivers\tcpip.sys
0x84731000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BA0F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8BB1F000 \SystemRoot\system32\drivers\wd.sys
0x8BB27000 \SystemRoot\system32\drivers\volsnap.sys
0x8BB60000 \SystemRoot\System32\Drivers\spldr.sys
0x8BB68000 \SystemRoot\System32\Drivers\mup.sys
0x8BB77000 \SystemRoot\System32\drivers\ecache.sys
0x8BB9E000 \SystemRoot\system32\drivers\disk.sys
0x8BBAF000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8BBD0000 \SystemRoot\system32\drivers\crcdisk.sys
0x8BBF0000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8BA00000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x84770000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8477F000 \SystemRoot\system32\DRIVERS\serial.sys
0x84799000 \SystemRoot\system32\DRIVERS\serenum.sys
0x847A3000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x847B6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x847C1000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x847CC000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8F60F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F64D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F65C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F80F000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x9015E000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8F6E9000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x90160000 \SystemRoot\System32\drivers\watchdog.sys
0x9016C000 \SystemRoot\system32\DRIVERS\netr28.sys
0x901C6000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x901D6000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x901E4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F800000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x9040E000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x9050B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x90514000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x90543000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9054E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x90565000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x90570000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x90593000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x905A2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x905B6000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x905CB000 \SystemRoot\system32\DRIVERS\termdd.sys
0x905DB000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F78A000 \SystemRoot\system32\DRIVERS\ks.sys
0x905DD000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x905E7000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F7B4000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F7E9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90807000 \SystemRoot\system32\drivers\HdAudio.sys
0x90846000 \SystemRoot\system32\drivers\portcls.sys
0x90873000 \SystemRoot\system32\drivers\drmk.sys
0x90898000 \SystemRoot\system32\drivers\nvhda32v.sys
0x908AB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x908B4000 \SystemRoot\System32\Drivers\Null.SYS
0x908BB000 \SystemRoot\System32\Drivers\Beep.SYS
0x908C2000 \SystemRoot\System32\drivers\vga.sys
0x908CE000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x908EF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x908F7000 \SystemRoot\system32\drivers\rdpencdd.sys
0x908FF000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9090A000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90918000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x90921000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90937000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x90941000 \SystemRoot\system32\DRIVERS\smb.sys
0x90955000 \SystemRoot\system32\drivers\afd.sys
0x9099D000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x909A2000 \SystemRoot\System32\DRIVERS\netbt.sys
0x909D4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x909EA000 \SystemRoot\system32\DRIVERS\netbios.sys
0x847D6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90A00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90A3C000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90A46000 \SystemRoot\System32\Drivers\dfsc.sys
0x90A5D000 \SystemRoot\System32\Drivers\aswSP.SYS
0x90A84000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x90A9B000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x91E08000 \SystemRoot\system32\DRIVERS\lvuvc.sys
0x92478000 \SystemRoot\system32\drivers\usbaudio.sys
0x9248A000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x9249F000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x924AC000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x924B6000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x924BF000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x924CF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x924D6000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x924EC000 \SystemRoot\System32\Drivers\crashdmp.sys
0x924F9000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x92503000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x974D0000 \SystemRoot\System32\win32k.sys
0x92527000 \SystemRoot\System32\drivers\Dxapi.sys
0x92531000 \SystemRoot\system32\DRIVERS\monitor.sys
0x976F0000 \SystemRoot\System32\TSDDD.dll
0x92540000 \SystemRoot\system32\drivers\luafv.sys
0x9255B000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x92592000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x97710000 \SystemRoot\System32\cdd.dll
0x90A9D000 \SystemRoot\system32\drivers\spsys.sys
0x92595000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x925A5000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x925CF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x925D9000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x90B4D000 \SystemRoot\system32\drivers\HTTP.sys
0x90BBA000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x90BD7000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8BBD9000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8474C000 \SystemRoot\system32\drivers\mrxdav.sys
0xA060F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA062E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA0667000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA067F000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA06A6000 \SystemRoot\System32\DRIVERS\srv.sys
0xA070C000 \??\C:\Windows\system32\drivers\int15.sys
0xA0713000 \SystemRoot\system32\drivers\peauth.sys
0xA07F1000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0xA06F4000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0xA0600000 \SystemRoot\System32\Drivers\secdrv.SYS
0x925EC000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA060A000 \??\C:\Windows\system32\drivers\tvicport.sys
0xA060D000 \??\C:\Windows\system32\drivers\zntport.sys
0x847E9000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x807E6000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA0706000 \SystemRoot\system32\Drivers\LVPr2Mon.sys
0x90BF0000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0x772D0000 \Windows\System32\ntdll.dll

Processes (total 85):
0 System Idle Process
4 SYSTEM
416 C:\Windows\System32\smss.exe
488 csrss.exe
548 C:\Windows\System32\wininit.exe
560 csrss.exe
596 C:\Windows\System32\services.exe
608 C:\Windows\System32\lsass.exe
620 C:\Windows\System32\lsm.exe
768 C:\Windows\System32\svchost.exe
832 C:\Windows\System32\nvvsvc.exe
864 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\winlogon.exe
1168 C:\Windows\System32\audiodg.exe
1196 C:\Windows\System32\svchost.exe
1212 C:\Windows\System32\SLsvc.exe
1264 C:\Windows\System32\svchost.exe
1388 C:\Windows\System32\svchost.exe
1564 C:\Windows\System32\nvvsvc.exe
1608 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
2000 C:\Windows\System32\spoolsv.exe
2024 C:\Windows\System32\svchost.exe
1324 C:\Windows\System32\dwm.exe
1340 C:\Windows\System32\taskeng.exe
1720 C:\Windows\explorer.exe
256 C:\Windows\System32\taskeng.exe
2376 C:\Program Files\Windows Defender\MSASCui.exe
2392 C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
2432 C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
2448 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
2460 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
2504 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
2616 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
2732 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
2760 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
2828 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2864 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
2944 C:\Windows\System32\FsUsbExService.Exe
3024 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
3044 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
3072 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
3148 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
3216 C:\Windows\System32\svchost.exe
3252 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
3284 C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
3300 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
3364 C:\Windows\System32\svchost.exe
3424 C:\Windows\System32\svchost.exe
3452 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
3508 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
3540 C:\Windows\System32\SearchIndexer.exe
3720 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3728 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
3740 C:\Program Files\Windows Sidebar\sidebar.exe
3748 C:\Program Files\Skype\Phone\Skype.exe
3756 C:\Program Files\Windows Media Player\wmpnscfg.exe
3772 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
3816 C:\Users\user\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
3860 WUDFHost.exe
1424 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
4072 C:\Program Files\Windows Sidebar\sidebar.exe
3068 C:\Program Files\Windows Media Player\wmpnetwk.exe
4356 C:\Windows\System32\mobsync.exe
4740 C:\Program Files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
5244 C:\Program Files\Skype\Plugin Manager\skypePM.exe
5732 C:\Program Files\Google\Chrome\Application\chrome.exe
5860 C:\Program Files\Google\Chrome\Application\chrome.exe
5876 C:\Program Files\Google\Chrome\Application\chrome.exe
6016 C:\Program Files\Google\Chrome\Application\chrome.exe
6076 C:\Program Files\Google\Chrome\Application\chrome.exe
6104 C:\Program Files\Google\Chrome\Application\chrome.exe
6116 C:\Program Files\OfferBox\OfferBox.exe
6140 C:\Program Files\Google\Chrome\Application\chrome.exe
1644 C:\Program Files\Google\Chrome\Application\chrome.exe
4908 C:\Windows\servicing\TrustedInstaller.exe
5164 WmiPrvSE.exe
2316 C:\Windows\System32\SearchProtocolHost.exe
4712 C:\Windows\System32\SearchFilterHost.exe
2836 C:\Windows\System32\conime.exe
2336 C:\Program Files\Common Files\Java\Java Update\jucheck.exe
1272 C:\Users\user\Downloads\MBRCheck (2).exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'2c900000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026'd9000000 (NTFS)

PhysicalDrive0 Model Number: WDC WD3200AAJS-22B4A, Rev: 01.0

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 777D01995D4A10C6024EFB2466CA781FBED4B34B


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
0
Réponse 11 / 48
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 sept. 2010 à 19:48
Ok !

Relance MBRCheck.

Tape Y puis appuie sur [entrée]
Tape 0 puis appuie sur [entrée]
Tape 1 puis appuie sur [entrée]
Tape YES puis appuie sur [entrée]

Poste le rapport qui se trouve sur ton bureau.
0
Réponse 12 / 48
Fabrice _ L
25 sept. 2010 à 20:00
C'est un o ou un zéro le deuxieme que je dois taper?
Quand je tape Y IUP, pas de probleme. Mais quand je fais le o ou le 0 IUP, ça ferme tout et me donne un rapport sur le bureau.
Il faut donc que je poste 3 rapports?
Celui de Y UIP suivi de 0 ou o (à me préciser)
Celui de Y IUP suivi de 1 IUP
Et celui de Y IUP suivi de OUI IUP?
0
Réponse 13 / 48
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 sept. 2010 à 20:01
Normalement c'est un zéro.

Quand tu tapes Y puis [entrée] , tu as quel message qui apparaît?
0
Réponse 14 / 48
Fabrice _ L
25 sept. 2010 à 20:05
Apres avoir entré Y IUP, j'ai 3 options:
1 Dump the MBR of a physical disk to file.
2 Restore the MBR of a physical disk with a standard hoot code.
3 Exit
0
Réponse 15 / 48
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 sept. 2010 à 20:06
Tape 2 et appuie sur [entrée]
Ensuite tape 0 et appuie sur [entrée]
ensuite tape 1 et appuie sur [entrée]
ensuite tape YES et appuie sur [entrée]
0
Réponse 16 / 48
Fabrice _ L
25 sept. 2010 à 20:10
J'ai tapé 2 ça a fermé la fenêtre et m'a mis un rapport sur le rapport ci dessous sur le bureau.





MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Acer
System Product Name: Aspire X1700
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 158):
0x83650000 \SystemRoot\system32\ntkrnlpa.exe
0x8361D000 \SystemRoot\system32\hal.dll
0x80401000 \SystemRoot\system32\kdcom.dll
0x80408000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80478000 \SystemRoot\system32\PSHED.dll
0x80489000 \SystemRoot\system32\BOOTVID.dll
0x80491000 \SystemRoot\system32\CLFS.SYS
0x804D2000 \SystemRoot\system32\CI.dll
0x80600000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80689000 \SystemRoot\system32\drivers\acpi.sys
0x806CF000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806D8000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E0000 \SystemRoot\system32\drivers\pci.sys
0x80707000 \SystemRoot\System32\drivers\partmgr.sys
0x80716000 \SystemRoot\system32\drivers\volmgr.sys
0x80725000 \SystemRoot\System32\drivers\volmgrx.sys
0x8076F000 \SystemRoot\system32\drivers\pciide.sys
0x80776000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80784000 \SystemRoot\System32\drivers\mountmgr.sys
0x80794000 \SystemRoot\System32\Drivers\UBHelper.sys
0x8079C000 \SystemRoot\system32\drivers\atapi.sys
0x807A4000 \SystemRoot\system32\drivers\ataport.SYS
0x807C2000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x805B2000 \SystemRoot\system32\DRIVERS\storport.sys
0x8440D000 \SystemRoot\system32\drivers\fltmgr.sys
0x8443F000 \SystemRoot\system32\drivers\fileinfo.sys
0x8444F000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x84458000 \SystemRoot\System32\Drivers\ksecdd.sys
0x844C9000 \SystemRoot\system32\drivers\ndis.sys
0x845D4000 \SystemRoot\system32\drivers\msrpc.sys
0x8460C000 \SystemRoot\system32\drivers\NETIO.SYS
0x84647000 \SystemRoot\System32\drivers\tcpip.sys
0x84731000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BA0F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8BB1F000 \SystemRoot\system32\drivers\wd.sys
0x8BB27000 \SystemRoot\system32\drivers\volsnap.sys
0x8BB60000 \SystemRoot\System32\Drivers\spldr.sys
0x8BB68000 \SystemRoot\System32\Drivers\mup.sys
0x8BB77000 \SystemRoot\System32\drivers\ecache.sys
0x8BB9E000 \SystemRoot\system32\drivers\disk.sys
0x8BBAF000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8BBD0000 \SystemRoot\system32\drivers\crcdisk.sys
0x8BBF0000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8BA00000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x84770000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8477F000 \SystemRoot\system32\DRIVERS\serial.sys
0x84799000 \SystemRoot\system32\DRIVERS\serenum.sys
0x847A3000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x847B6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x847C1000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x847CC000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8F60F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F64D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F65C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F80F000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x9015E000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8F6E9000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x90160000 \SystemRoot\System32\drivers\watchdog.sys
0x9016C000 \SystemRoot\system32\DRIVERS\netr28.sys
0x901C6000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x901D6000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x901E4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F800000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x9040E000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x9050B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x90514000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x90543000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9054E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x90565000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x90570000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x90593000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x905A2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x905B6000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x905CB000 \SystemRoot\system32\DRIVERS\termdd.sys
0x905DB000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F78A000 \SystemRoot\system32\DRIVERS\ks.sys
0x905DD000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x905E7000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F7B4000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F7E9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90807000 \SystemRoot\system32\drivers\HdAudio.sys
0x90846000 \SystemRoot\system32\drivers\portcls.sys
0x90873000 \SystemRoot\system32\drivers\drmk.sys
0x90898000 \SystemRoot\system32\drivers\nvhda32v.sys
0x908AB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x908B4000 \SystemRoot\System32\Drivers\Null.SYS
0x908BB000 \SystemRoot\System32\Drivers\Beep.SYS
0x908C2000 \SystemRoot\System32\drivers\vga.sys
0x908CE000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x908EF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x908F7000 \SystemRoot\system32\drivers\rdpencdd.sys
0x908FF000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9090A000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90918000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x90921000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90937000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x90941000 \SystemRoot\system32\DRIVERS\smb.sys
0x90955000 \SystemRoot\system32\drivers\afd.sys
0x9099D000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x909A2000 \SystemRoot\System32\DRIVERS\netbt.sys
0x909D4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x909EA000 \SystemRoot\system32\DRIVERS\netbios.sys
0x847D6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90A00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90A3C000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90A46000 \SystemRoot\System32\Drivers\dfsc.sys
0x90A5D000 \SystemRoot\System32\Drivers\aswSP.SYS
0x90A84000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x90A9B000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x91E08000 \SystemRoot\system32\DRIVERS\lvuvc.sys
0x92478000 \SystemRoot\system32\drivers\usbaudio.sys
0x9248A000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x9249F000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x924AC000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x924B6000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x924BF000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x924CF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x924D6000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x924EC000 \SystemRoot\System32\Drivers\crashdmp.sys
0x924F9000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x92503000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x974D0000 \SystemRoot\System32\win32k.sys
0x92527000 \SystemRoot\System32\drivers\Dxapi.sys
0x92531000 \SystemRoot\system32\DRIVERS\monitor.sys
0x976F0000 \SystemRoot\System32\TSDDD.dll
0x92540000 \SystemRoot\system32\drivers\luafv.sys
0x9255B000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x92592000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x97710000 \SystemRoot\System32\cdd.dll
0x90A9D000 \SystemRoot\system32\drivers\spsys.sys
0x92595000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x925A5000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x925CF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x925D9000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x90B4D000 \SystemRoot\system32\drivers\HTTP.sys
0x90BBA000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x90BD7000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8BBD9000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8474C000 \SystemRoot\system32\drivers\mrxdav.sys
0xA060F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA062E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA0667000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA067F000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA06A6000 \SystemRoot\System32\DRIVERS\srv.sys
0xA070C000 \??\C:\Windows\system32\drivers\int15.sys
0xA0713000 \SystemRoot\system32\drivers\peauth.sys
0xA07F1000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0xA06F4000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0xA0600000 \SystemRoot\System32\Drivers\secdrv.SYS
0x925EC000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA060A000 \??\C:\Windows\system32\drivers\tvicport.sys
0xA060D000 \??\C:\Windows\system32\drivers\zntport.sys
0x847E9000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x807E6000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA0706000 \SystemRoot\system32\Drivers\LVPr2Mon.sys
0x90BF0000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0x772D0000 \Windows\System32\ntdll.dll

Processes (total 76):
0 System Idle Process
4 SYSTEM
416 C:\Windows\System32\smss.exe
488 csrss.exe
548 C:\Windows\System32\wininit.exe
560 csrss.exe
596 C:\Windows\System32\services.exe
608 C:\Windows\System32\lsass.exe
620 C:\Windows\System32\lsm.exe
768 C:\Windows\System32\svchost.exe
832 C:\Windows\System32\nvvsvc.exe
864 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\winlogon.exe
1168 C:\Windows\System32\audiodg.exe
1196 C:\Windows\System32\svchost.exe
1212 C:\Windows\System32\SLsvc.exe
1264 C:\Windows\System32\svchost.exe
1388 C:\Windows\System32\svchost.exe
1564 C:\Windows\System32\nvvsvc.exe
1608 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
2000 C:\Windows\System32\spoolsv.exe
2024 C:\Windows\System32\svchost.exe
1324 C:\Windows\System32\dwm.exe
1340 C:\Windows\System32\taskeng.exe
1720 C:\Windows\explorer.exe
256 C:\Windows\System32\taskeng.exe
2376 C:\Program Files\Windows Defender\MSASCui.exe
2392 C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
2432 C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
2448 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
2460 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
2504 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
2616 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
2732 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
2760 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
2828 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2864 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
2944 C:\Windows\System32\FsUsbExService.Exe
3024 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
3044 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
3072 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
3148 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
3216 C:\Windows\System32\svchost.exe
3252 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
3300 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
3364 C:\Windows\System32\svchost.exe
3424 C:\Windows\System32\svchost.exe
3452 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
3540 C:\Windows\System32\SearchIndexer.exe
3720 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3728 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
3740 C:\Program Files\Windows Sidebar\sidebar.exe
3756 C:\Program Files\Windows Media Player\wmpnscfg.exe
3772 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
3816 C:\Users\user\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
3860 WUDFHost.exe
1424 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
4072 C:\Program Files\Windows Sidebar\sidebar.exe
3068 C:\Program Files\Windows Media Player\wmpnetwk.exe
4356 C:\Windows\System32\mobsync.exe
6116 C:\Program Files\OfferBox\OfferBox.exe
2836 C:\Windows\System32\conime.exe
2336 C:\Program Files\Common Files\Java\Java Update\jucheck.exe
5152 C:\Windows\System32\svchost.exe
4968 C:\Program Files\Google\Chrome\Application\chrome.exe
5832 C:\Program Files\Google\Chrome\Application\chrome.exe
3192 C:\Program Files\Google\Chrome\Application\chrome.exe
4808 C:\Program Files\Google\Chrome\Application\chrome.exe
6068 C:\Program Files\Google\Chrome\Application\chrome.exe
1628 C:\Program Files\Google\Chrome\Application\chrome.exe
5592 C:\Program Files\Google\Chrome\Application\chrome.exe
6140 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'2c900000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026'd9000000 (NTFS)

PhysicalDrive0 Model Number: WDC WD3200AAJS-22B4A, Rev: 01.0

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 777D01995D4A10C6024EFB2466CA781FBED4B34B


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Done!
0
Réponse 17 / 48
Fabrice _ L
25 sept. 2010 à 20:12
Je voulais dire : Ca m'a mis le rapport ci dessous sur le bureau. (J'ai tapé 2 fois c'est une erreur) :)
0
Réponse 18 / 48
Fabrice _ L
25 sept. 2010 à 20:29
Ce rapport suffit ou pas?
0
Réponse 19 / 48
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 sept. 2010 à 20:30
Relance MBRCheck et poste le rapport qui s'affichera sur ton bureau stp.
0
Réponse 20 / 48
Fabrice _ L
25 sept. 2010 à 20:31
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Acer
System Product Name: Aspire X1700
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 158):
0x83650000 \SystemRoot\system32\ntkrnlpa.exe
0x8361D000 \SystemRoot\system32\hal.dll
0x80401000 \SystemRoot\system32\kdcom.dll
0x80408000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80478000 \SystemRoot\system32\PSHED.dll
0x80489000 \SystemRoot\system32\BOOTVID.dll
0x80491000 \SystemRoot\system32\CLFS.SYS
0x804D2000 \SystemRoot\system32\CI.dll
0x80600000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80689000 \SystemRoot\system32\drivers\acpi.sys
0x806CF000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806D8000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E0000 \SystemRoot\system32\drivers\pci.sys
0x80707000 \SystemRoot\System32\drivers\partmgr.sys
0x80716000 \SystemRoot\system32\drivers\volmgr.sys
0x80725000 \SystemRoot\System32\drivers\volmgrx.sys
0x8076F000 \SystemRoot\system32\drivers\pciide.sys
0x80776000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80784000 \SystemRoot\System32\drivers\mountmgr.sys
0x80794000 \SystemRoot\System32\Drivers\UBHelper.sys
0x8079C000 \SystemRoot\system32\drivers\atapi.sys
0x807A4000 \SystemRoot\system32\drivers\ataport.SYS
0x807C2000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x805B2000 \SystemRoot\system32\DRIVERS\storport.sys
0x8440D000 \SystemRoot\system32\drivers\fltmgr.sys
0x8443F000 \SystemRoot\system32\drivers\fileinfo.sys
0x8444F000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x84458000 \SystemRoot\System32\Drivers\ksecdd.sys
0x844C9000 \SystemRoot\system32\drivers\ndis.sys
0x845D4000 \SystemRoot\system32\drivers\msrpc.sys
0x8460C000 \SystemRoot\system32\drivers\NETIO.SYS
0x84647000 \SystemRoot\System32\drivers\tcpip.sys
0x84731000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BA0F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8BB1F000 \SystemRoot\system32\drivers\wd.sys
0x8BB27000 \SystemRoot\system32\drivers\volsnap.sys
0x8BB60000 \SystemRoot\System32\Drivers\spldr.sys
0x8BB68000 \SystemRoot\System32\Drivers\mup.sys
0x8BB77000 \SystemRoot\System32\drivers\ecache.sys
0x8BB9E000 \SystemRoot\system32\drivers\disk.sys
0x8BBAF000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8BBD0000 \SystemRoot\system32\drivers\crcdisk.sys
0x8BBF0000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8BA00000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x84770000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8477F000 \SystemRoot\system32\DRIVERS\serial.sys
0x84799000 \SystemRoot\system32\DRIVERS\serenum.sys
0x847A3000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x847B6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x847C1000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x847CC000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8F60F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F64D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F65C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F80F000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x9015E000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8F6E9000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x90160000 \SystemRoot\System32\drivers\watchdog.sys
0x9016C000 \SystemRoot\system32\DRIVERS\netr28.sys
0x901C6000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x901D6000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x901E4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F800000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x9040E000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x9050B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x90514000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x90543000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9054E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x90565000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x90570000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x90593000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x905A2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x905B6000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x905CB000 \SystemRoot\system32\DRIVERS\termdd.sys
0x905DB000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F78A000 \SystemRoot\system32\DRIVERS\ks.sys
0x905DD000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x905E7000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F7B4000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F7E9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90807000 \SystemRoot\system32\drivers\HdAudio.sys
0x90846000 \SystemRoot\system32\drivers\portcls.sys
0x90873000 \SystemRoot\system32\drivers\drmk.sys
0x90898000 \SystemRoot\system32\drivers\nvhda32v.sys
0x908AB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x908B4000 \SystemRoot\System32\Drivers\Null.SYS
0x908BB000 \SystemRoot\System32\Drivers\Beep.SYS
0x908C2000 \SystemRoot\System32\drivers\vga.sys
0x908CE000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x908EF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x908F7000 \SystemRoot\system32\drivers\rdpencdd.sys
0x908FF000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9090A000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90918000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x90921000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90937000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x90941000 \SystemRoot\system32\DRIVERS\smb.sys
0x90955000 \SystemRoot\system32\drivers\afd.sys
0x9099D000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x909A2000 \SystemRoot\System32\DRIVERS\netbt.sys
0x909D4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x909EA000 \SystemRoot\system32\DRIVERS\netbios.sys
0x847D6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90A00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90A3C000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90A46000 \SystemRoot\System32\Drivers\dfsc.sys
0x90A5D000 \SystemRoot\System32\Drivers\aswSP.SYS
0x90A84000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x90A9B000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x91E08000 \SystemRoot\system32\DRIVERS\lvuvc.sys
0x92478000 \SystemRoot\system32\drivers\usbaudio.sys
0x9248A000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x9249F000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x924AC000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x924B6000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x924BF000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x924CF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x924D6000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x924EC000 \SystemRoot\System32\Drivers\crashdmp.sys
0x924F9000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x92503000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x974D0000 \SystemRoot\System32\win32k.sys
0x92527000 \SystemRoot\System32\drivers\Dxapi.sys
0x92531000 \SystemRoot\system32\DRIVERS\monitor.sys
0x976F0000 \SystemRoot\System32\TSDDD.dll
0x92540000 \SystemRoot\system32\drivers\luafv.sys
0x9255B000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x92592000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x97710000 \SystemRoot\System32\cdd.dll
0x90A9D000 \SystemRoot\system32\drivers\spsys.sys
0x92595000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x925A5000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x925CF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x925D9000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x90B4D000 \SystemRoot\system32\drivers\HTTP.sys
0x90BBA000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x90BD7000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8BBD9000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8474C000 \SystemRoot\system32\drivers\mrxdav.sys
0xA060F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA062E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA0667000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA067F000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA06A6000 \SystemRoot\System32\DRIVERS\srv.sys
0xA070C000 \??\C:\Windows\system32\drivers\int15.sys
0xA0713000 \SystemRoot\system32\drivers\peauth.sys
0xA07F1000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0xA06F4000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0xA0600000 \SystemRoot\System32\Drivers\secdrv.SYS
0x925EC000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA060A000 \??\C:\Windows\system32\drivers\tvicport.sys
0xA060D000 \??\C:\Windows\system32\drivers\zntport.sys
0x847E9000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x807E6000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA0706000 \SystemRoot\system32\Drivers\LVPr2Mon.sys
0x90BF0000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0x772D0000 \Windows\System32\ntdll.dll

Processes (total 77):
0 System Idle Process
4 SYSTEM
416 C:\Windows\System32\smss.exe
488 csrss.exe
548 C:\Windows\System32\wininit.exe
560 csrss.exe
596 C:\Windows\System32\services.exe
608 C:\Windows\System32\lsass.exe
620 C:\Windows\System32\lsm.exe
768 C:\Windows\System32\svchost.exe
832 C:\Windows\System32\nvvsvc.exe
864 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\winlogon.exe
1168 C:\Windows\System32\audiodg.exe
1196 C:\Windows\System32\svchost.exe
1212 C:\Windows\System32\SLsvc.exe
1264 C:\Windows\System32\svchost.exe
1388 C:\Windows\System32\svchost.exe
1564 C:\Windows\System32\nvvsvc.exe
1608 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
2000 C:\Windows\System32\spoolsv.exe
2024 C:\Windows\System32\svchost.exe
1324 C:\Windows\System32\dwm.exe
1340 C:\Windows\System32\taskeng.exe
1720 C:\Windows\explorer.exe
256 C:\Windows\System32\taskeng.exe
2376 C:\Program Files\Windows Defender\MSASCui.exe
2392 C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
2432 C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
2448 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
2460 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
2504 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
2616 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
2732 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
2760 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
2828 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2864 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
2944 C:\Windows\System32\FsUsbExService.Exe
3024 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
3044 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
3072 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
3148 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
3216 C:\Windows\System32\svchost.exe
3252 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
3300 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
3364 C:\Windows\System32\svchost.exe
3424 C:\Windows\System32\svchost.exe
3452 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
3540 C:\Windows\System32\SearchIndexer.exe
3720 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3728 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
3740 C:\Program Files\Windows Sidebar\sidebar.exe
3756 C:\Program Files\Windows Media Player\wmpnscfg.exe
3772 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
3816 C:\Users\user\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
3860 WUDFHost.exe
1424 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
4072 C:\Program Files\Windows Sidebar\sidebar.exe
3068 C:\Program Files\Windows Media Player\wmpnetwk.exe
4356 C:\Windows\System32\mobsync.exe
6116 C:\Program Files\OfferBox\OfferBox.exe
2836 C:\Windows\System32\conime.exe
2336 C:\Program Files\Common Files\Java\Java Update\jucheck.exe
4968 C:\Program Files\Google\Chrome\Application\chrome.exe
5832 C:\Program Files\Google\Chrome\Application\chrome.exe
3192 C:\Program Files\Google\Chrome\Application\chrome.exe
4808 C:\Program Files\Google\Chrome\Application\chrome.exe
6068 C:\Program Files\Google\Chrome\Application\chrome.exe
1628 C:\Program Files\Google\Chrome\Application\chrome.exe
5592 C:\Program Files\Google\Chrome\Application\chrome.exe
292 C:\Windows\System32\SearchProtocolHost.exe
4992 C:\Windows\System32\SearchFilterHost.exe
5248 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'2c900000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026'd9000000 (NTFS)

PhysicalDrive0 Model Number: WDC WD3200AAJS-22B4A, Rev: 01.0

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 777D01995D4A10C6024EFB2466CA781FBED4B34B


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
0

Discussions similaires

Télécharger musique MP3 gratuitement avec Tubidy
X-Eddy_18-X -
Ambre.ezzn -

25 réponses
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses