A voir également:
- Fenêtre de publicité intempestive !
- Youtube sans publicité - Accueil - Streaming
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenêtre hors écran windows 11 - Guide
- Raccourci agrandir fenetre - Guide
- Fenêtre - Guide
9 réponses
Utilisateur anonyme
26 sept. 2010 à 12:29
26 sept. 2010 à 12:29
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Bonjour,
Je vous remercie de votre réponse !
Voici le lien http://www.cijoint.fr/cjlink.php?file=cj201009/cijihRVnGw.txt
Je vous remercie de votre réponse !
Voici le lien http://www.cijoint.fr/cjlink.php?file=cj201009/cijihRVnGw.txt
Utilisateur anonyme
26 sept. 2010 à 12:51
26 sept. 2010 à 12:51
Salut Sophie011
fais dans l ordre
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Seulement aprés
2) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
et en dernier
3) lors de l installation de ZHPDiag
tu as eu les icônes de ZHPDiag et ZHPFix et en plus >>
un fichier MBRCheck
fais un clic droit dessus >> « exécuter en tant qu'Administrateur »
poste le rapport généré
Bon allons manger !!
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
fais dans l ordre
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Seulement aprés
2) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
et en dernier
3) lors de l installation de ZHPDiag
tu as eu les icônes de ZHPDiag et ZHPFix et en plus >>
un fichier MBRCheck
fais un clic droit dessus >> « exécuter en tant qu'Administrateur »
poste le rapport généré
Bon allons manger !!
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Bon appétit ^^.
Alors, j'ai fais tout ce que vous avez indiqué.
Voici le rapport de AD-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:59:20 le 26/09/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Elvire@PC-DE-ELVIRE (ASUSTeK Computer Inc. M70Vn)
============== ACTION(S) ==============
Service: "IP netservices" Stoppé et supprimé
0,Dossier supprimé: C:\Program Files\InstallPedia
3,Fichier supprimé: C:\Users\Elvire\AppData\Local\dbxulife.bat
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Elvire\AppData\Roaming\Mozilla\FireFox\Profiles\hjz4ry11.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Elvire\\Desktop
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/09/2010 (2515 Octet(s))
Fin à: 13:01:59, 26/09/2010
============== E.O.F ==============
Ensuite, Malwarebytes n'a rien détecté :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4698
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
26/09/2010 14:46:43
mbam-log-2010-09-26 (14-46-43).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 419630
Temps écoulé: 1 heure(s), 30 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et enfin, voici le rapport de MBRCheck :
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: M70Vn
Logical Drives Mask: 0x0000005c
Kernel Drivers (total 174):
0x82C52000 \SystemRoot\system32\ntkrnlpa.exe
0x82C1F000 \SystemRoot\system32\hal.dll
0x8040A000 \SystemRoot\system32\kdcom.dll
0x80411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80481000 \SystemRoot\system32\PSHED.dll
0x80492000 \SystemRoot\system32\BOOTVID.dll
0x8049A000 \SystemRoot\system32\CLFS.SYS
0x804DB000 \SystemRoot\system32\CI.dll
0x8060E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8068A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80697000 \SystemRoot\System32\Drivers\spdn.sys
0x8078A000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x80793000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x807B9000 \SystemRoot\system32\drivers\acpi.sys
0x80600000 \SystemRoot\system32\drivers\msisadrv.sys
0x805BB000 \SystemRoot\system32\drivers\pci.sys
0x805E2000 \SystemRoot\System32\drivers\partmgr.sys
0x80608000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x805F1000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x83200000 \SystemRoot\system32\drivers\volmgr.sys
0x8320F000 \SystemRoot\System32\drivers\volmgrx.sys
0x83259000 \SystemRoot\System32\drivers\mountmgr.sys
0x83269000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x83339000 \SystemRoot\system32\drivers\atapi.sys
0x83341000 \SystemRoot\system32\drivers\ataport.SYS
0x8335F000 \SystemRoot\system32\drivers\msahci.sys
0x83369000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x83377000 \SystemRoot\system32\drivers\fltmgr.sys
0x833A9000 \SystemRoot\system32\drivers\fileinfo.sys
0x833B9000 \SystemRoot\system32\DRIVERS\lullaby.sys
0x833C1000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8AE0E000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AE7F000 \SystemRoot\system32\drivers\ndis.sys
0x8AF8A000 \SystemRoot\system32\drivers\msrpc.sys
0x8AFB5000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B007000 \SystemRoot\System32\drivers\tcpip.sys
0x8B0F1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B207000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B317000 \SystemRoot\system32\drivers\volsnap.sys
0x8B350000 \SystemRoot\System32\Drivers\spldr.sys
0x8B358000 \SystemRoot\System32\Drivers\mup.sys
0x8B367000 \SystemRoot\System32\drivers\ecache.sys
0x8B38E000 \SystemRoot\system32\drivers\disk.sys
0x8B39F000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8B3C0000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B3D6000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B3E1000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8B3EA000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8EE07000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F75D000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8F75F000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8B1DC000 \SystemRoot\System32\drivers\watchdog.sys
0x8B1E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8EC09000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EC47000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8EC56000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F803000 \SystemRoot\system32\DRIVERS\athr.sys
0x8ECE3000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8F9D0000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8F9E0000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8ED25000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8F9EE000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8ED3F000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8ED53000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8EDA5000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EDB8000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
0x8EDC0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8EDCB000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8F800000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8B1F3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8FC03000 \SystemRoot\system32\DRIVERS\itecir.sys
0x8FC5B000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8FC73000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8FC77000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
0x8FC93000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8FCC2000 \SystemRoot\system32\DRIVERS\storport.sys
0x8FD03000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8FD0E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8FD25000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8FD30000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8FD53000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8FD62000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8FD76000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8FD8B000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8FD9B000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8FD9D000 \SystemRoot\system32\DRIVERS\ks.sys
0x8FDC7000 \SystemRoot\system32\DRIVERS\circlass.sys
0x8FDD5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8FDDF000 \SystemRoot\system32\DRIVERS\umbus.sys
0x833CA000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8FDEC000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90003000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x90210000 \SystemRoot\system32\drivers\portcls.sys
0x9023D000 \SystemRoot\system32\drivers\drmk.sys
0x90262000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x90388000 \SystemRoot\system32\drivers\modem.sys
0x90395000 \SystemRoot\system32\drivers\nvhda32v.sys
0x903A8000 \SystemRoot\system32\drivers\MODEMCSA.sys
0x903B2000 \SystemRoot\system32\DRIVERS\hidir.sys
0x903BD000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x903CD000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x903D4000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x903DD000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x90406000 \SystemRoot\system32\DRIVERS\ATSwpDrv.sys
0x90429000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x90440000 \SystemRoot\system32\DRIVERS\etFilter.sys
0x90473000 \SystemRoot\system32\DRIVERS\etDevice.sys
0x904E7000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x904F4000 \SystemRoot\system32\DRIVERS\etScan.sys
0x904F6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x904FF000 \SystemRoot\System32\Drivers\Null.SYS
0x90506000 \SystemRoot\System32\Drivers\Beep.SYS
0x9050D000 \SystemRoot\System32\drivers\vga.sys
0x90519000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x9053A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90542000 \SystemRoot\system32\drivers\rdpencdd.sys
0x9054A000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90555000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90563000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x9056C000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90582000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x9058C000 \SystemRoot\system32\DRIVERS\smb.sys
0x905A0000 \SystemRoot\system32\drivers\afd.sys
0x905E8000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x90601000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90633000 \SystemRoot\system32\DRIVERS\pacer.sys
0x90649000 \SystemRoot\system32\DRIVERS\netbios.sys
0x90657000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9066A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x906A6000 \SystemRoot\system32\drivers\nsiproxy.sys
0x906B0000 \SystemRoot\System32\Drivers\dfsc.sys
0x906C7000 \SystemRoot\System32\Drivers\aswSP.SYS
0x906EE000 \SystemRoot\System32\Drivers\crashdmp.sys
0x906FB000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x99610000 \SystemRoot\System32\win32k.sys
0x907CB000 \SystemRoot\System32\drivers\Dxapi.sys
0x907D5000 \SystemRoot\system32\DRIVERS\monitor.sys
0x99830000 \SystemRoot\System32\TSDDD.dll
0x99850000 \SystemRoot\System32\cdd.dll
0x99860000 \SystemRoot\System32\ATMFD.DLL
0x907E4000 \SystemRoot\system32\drivers\luafv.sys
0x8B10C000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x905ED000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x9E001000 \SystemRoot\system32\drivers\spsys.sys
0x9E0B1000 \SystemRoot\system32\DRIVERS\irda.sys
0x9E0CF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9E0DF000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9E109000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9E113000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9E126000 \??\C:\Program Files\ATKGFNEX\ASMMAP.sys
0x9E12D000 \SystemRoot\system32\drivers\HTTP.sys
0x9E19A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9E1B7000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9E1D0000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8B143000 \SystemRoot\system32\drivers\mrxdav.sys
0x8B164000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8B183000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9E1E5000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA160D000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA1634000 \SystemRoot\System32\DRIVERS\srv.sys
0xA1682000 \??\C:\Windows\system32\drivers\acedrv11.sys
0xA16C5000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xA1708000 \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
0xA170B000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xA1710000 \SystemRoot\System32\Drivers\fastfat.SYS
0xA2A0E000 \SystemRoot\system32\drivers\peauth.sys
0xA2AEC000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA2AF6000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA2B02000 \??\C:\Program Files\ASUS\AI TouchMedia\PlayMovie\000.fcl
0xA2B23000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA2B3B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA2B50000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA2B65000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x77800000 \Windows\System32\ntdll.dll
Processes (total 89):
0 System Idle Process
4 System
608 C:\Windows\System32\smss.exe
676 csrss.exe
728 C:\Windows\System32\wininit.exe
740 csrss.exe
776 C:\Windows\System32\services.exe
788 C:\Windows\System32\lsass.exe
796 C:\Windows\System32\lsm.exe
936 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\nvvsvc.exe
1048 C:\Windows\System32\svchost.exe
1092 C:\Windows\System32\svchost.exe
1148 C:\Windows\System32\svchost.exe
1180 C:\Windows\System32\svchost.exe
1200 C:\Windows\System32\svchost.exe
1276 C:\Windows\System32\audiodg.exe
1296 C:\Windows\System32\svchost.exe
1312 C:\Windows\System32\SLsvc.exe
1340 C:\Windows\System32\svchost.exe
1460 C:\Windows\System32\winlogon.exe
1528 C:\Windows\System32\svchost.exe
1664 C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
1676 C:\Program Files\ATKGFNEX\GFNEXSrv.exe
1700 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1836 C:\Windows\System32\nvvsvc.exe
1268 C:\Windows\System32\spoolsv.exe
1320 C:\Windows\System32\taskeng.exe
1484 C:\Windows\System32\svchost.exe
2388 C:\Windows\System32\agrsmsvc.exe
2552 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2640 C:\Windows\System32\svchost.exe
2680 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
2712 C:\Windows\System32\svchost.exe
2728 C:\Program Files\Google\Update\1.2.183.29\GoogleCrashHandler.exe
2748 C:\Windows\System32\svchost.exe
2776 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2832 C:\Windows\System32\SearchIndexer.exe
3576 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3996 C:\Windows\System32\dwm.exe
4028 C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\asghost.exe
4048 C:\Windows\explorer.exe
4080 C:\Windows\System32\taskeng.exe
2656 C:\Windows\System32\taskeng.exe
3408 C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
3128 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
3676 C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
3684 C:\Program Files\ASUS\ATK Hotkey\HControl.exe
3632 C:\Program Files\Wireless Console 2\wcourier.exe
3740 C:\Program Files\P4G\BatteryLife.exe
3748 C:\Program Files\ASUS\Splendid\ACMON.exe
3756 C:\Program Files\ASUS\ASUS CopyProtect\ASPG.exe
2136 ACEngSvr.exe
3664 C:\Program Files\Windows Defender\MSASCui.exe
3916 C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
3972 C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe
1784 C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
1868 C:\Program Files\ASUS\ATK Hotkey\WDC.exe
2648 C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe
1788 C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe
1768 C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
1876 C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
1808 C:\Windows\RtHDVCpl.exe
2240 C:\Program Files\ASUS\ATK Media\DMedia.exe
3428 C:\Windows\AsScrPro.exe
4104 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
4112 C:\Windows\System32\oopmagent.exe
4248 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
4292 C:\Program Files\Windows Sidebar\sidebar.exe
4316 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
4356 C:\Windows\ehome\ehtray.exe
4444 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
4492 C:\Windows\ehome\ehmsas.exe
5016 C:\Program Files\Windows Media Player\wmpnscfg.exe
5092 C:\Program Files\Windows Media Player\wmpnetwk.exe
5924 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4872 C:\Program Files\Windows Live\Mail\wlmail.exe
5496 C:\Program Files\Windows Live\Contacts\wlcomm.exe
4740 WUDFHost.exe
4488 C:\Program Files\Mozilla Firefox\firefox.exe
2860 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
3200 C:\Program Files\Microsoft Works\msworks.exe
5792 C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
5408 C:\Windows\System32\conime.exe
5064 C:\Windows\System32\notepad.exe
2948 dllhost.exe
5872 dllhost.exe
5764 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'71167600 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001f'8d1db400 (NTFS)
PhysicalDrive0 Model Number: ST9250320AS, Rev: 0303
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 16FACB29D75458833E397367B1DA17929157C2B3
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Alors, j'ai fais tout ce que vous avez indiqué.
Voici le rapport de AD-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:59:20 le 26/09/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Elvire@PC-DE-ELVIRE (ASUSTeK Computer Inc. M70Vn)
============== ACTION(S) ==============
Service: "IP netservices" Stoppé et supprimé
0,Dossier supprimé: C:\Program Files\InstallPedia
3,Fichier supprimé: C:\Users\Elvire\AppData\Local\dbxulife.bat
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Elvire\AppData\Roaming\Mozilla\FireFox\Profiles\hjz4ry11.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Elvire\\Desktop
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/09/2010 (2515 Octet(s))
Fin à: 13:01:59, 26/09/2010
============== E.O.F ==============
Ensuite, Malwarebytes n'a rien détecté :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4698
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
26/09/2010 14:46:43
mbam-log-2010-09-26 (14-46-43).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 419630
Temps écoulé: 1 heure(s), 30 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et enfin, voici le rapport de MBRCheck :
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: M70Vn
Logical Drives Mask: 0x0000005c
Kernel Drivers (total 174):
0x82C52000 \SystemRoot\system32\ntkrnlpa.exe
0x82C1F000 \SystemRoot\system32\hal.dll
0x8040A000 \SystemRoot\system32\kdcom.dll
0x80411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80481000 \SystemRoot\system32\PSHED.dll
0x80492000 \SystemRoot\system32\BOOTVID.dll
0x8049A000 \SystemRoot\system32\CLFS.SYS
0x804DB000 \SystemRoot\system32\CI.dll
0x8060E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8068A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80697000 \SystemRoot\System32\Drivers\spdn.sys
0x8078A000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x80793000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x807B9000 \SystemRoot\system32\drivers\acpi.sys
0x80600000 \SystemRoot\system32\drivers\msisadrv.sys
0x805BB000 \SystemRoot\system32\drivers\pci.sys
0x805E2000 \SystemRoot\System32\drivers\partmgr.sys
0x80608000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x805F1000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x83200000 \SystemRoot\system32\drivers\volmgr.sys
0x8320F000 \SystemRoot\System32\drivers\volmgrx.sys
0x83259000 \SystemRoot\System32\drivers\mountmgr.sys
0x83269000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x83339000 \SystemRoot\system32\drivers\atapi.sys
0x83341000 \SystemRoot\system32\drivers\ataport.SYS
0x8335F000 \SystemRoot\system32\drivers\msahci.sys
0x83369000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x83377000 \SystemRoot\system32\drivers\fltmgr.sys
0x833A9000 \SystemRoot\system32\drivers\fileinfo.sys
0x833B9000 \SystemRoot\system32\DRIVERS\lullaby.sys
0x833C1000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8AE0E000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AE7F000 \SystemRoot\system32\drivers\ndis.sys
0x8AF8A000 \SystemRoot\system32\drivers\msrpc.sys
0x8AFB5000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B007000 \SystemRoot\System32\drivers\tcpip.sys
0x8B0F1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B207000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B317000 \SystemRoot\system32\drivers\volsnap.sys
0x8B350000 \SystemRoot\System32\Drivers\spldr.sys
0x8B358000 \SystemRoot\System32\Drivers\mup.sys
0x8B367000 \SystemRoot\System32\drivers\ecache.sys
0x8B38E000 \SystemRoot\system32\drivers\disk.sys
0x8B39F000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8B3C0000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B3D6000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B3E1000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8B3EA000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8EE07000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F75D000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8F75F000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8B1DC000 \SystemRoot\System32\drivers\watchdog.sys
0x8B1E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8EC09000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EC47000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8EC56000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F803000 \SystemRoot\system32\DRIVERS\athr.sys
0x8ECE3000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8F9D0000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8F9E0000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8ED25000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8F9EE000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8ED3F000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8ED53000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8EDA5000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EDB8000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
0x8EDC0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8EDCB000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8F800000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8B1F3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8FC03000 \SystemRoot\system32\DRIVERS\itecir.sys
0x8FC5B000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8FC73000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8FC77000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
0x8FC93000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8FCC2000 \SystemRoot\system32\DRIVERS\storport.sys
0x8FD03000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8FD0E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8FD25000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8FD30000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8FD53000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8FD62000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8FD76000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8FD8B000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8FD9B000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8FD9D000 \SystemRoot\system32\DRIVERS\ks.sys
0x8FDC7000 \SystemRoot\system32\DRIVERS\circlass.sys
0x8FDD5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8FDDF000 \SystemRoot\system32\DRIVERS\umbus.sys
0x833CA000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8FDEC000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90003000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x90210000 \SystemRoot\system32\drivers\portcls.sys
0x9023D000 \SystemRoot\system32\drivers\drmk.sys
0x90262000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x90388000 \SystemRoot\system32\drivers\modem.sys
0x90395000 \SystemRoot\system32\drivers\nvhda32v.sys
0x903A8000 \SystemRoot\system32\drivers\MODEMCSA.sys
0x903B2000 \SystemRoot\system32\DRIVERS\hidir.sys
0x903BD000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x903CD000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x903D4000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x903DD000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x90406000 \SystemRoot\system32\DRIVERS\ATSwpDrv.sys
0x90429000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x90440000 \SystemRoot\system32\DRIVERS\etFilter.sys
0x90473000 \SystemRoot\system32\DRIVERS\etDevice.sys
0x904E7000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x904F4000 \SystemRoot\system32\DRIVERS\etScan.sys
0x904F6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x904FF000 \SystemRoot\System32\Drivers\Null.SYS
0x90506000 \SystemRoot\System32\Drivers\Beep.SYS
0x9050D000 \SystemRoot\System32\drivers\vga.sys
0x90519000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x9053A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90542000 \SystemRoot\system32\drivers\rdpencdd.sys
0x9054A000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90555000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90563000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x9056C000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90582000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x9058C000 \SystemRoot\system32\DRIVERS\smb.sys
0x905A0000 \SystemRoot\system32\drivers\afd.sys
0x905E8000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x90601000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90633000 \SystemRoot\system32\DRIVERS\pacer.sys
0x90649000 \SystemRoot\system32\DRIVERS\netbios.sys
0x90657000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9066A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x906A6000 \SystemRoot\system32\drivers\nsiproxy.sys
0x906B0000 \SystemRoot\System32\Drivers\dfsc.sys
0x906C7000 \SystemRoot\System32\Drivers\aswSP.SYS
0x906EE000 \SystemRoot\System32\Drivers\crashdmp.sys
0x906FB000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x99610000 \SystemRoot\System32\win32k.sys
0x907CB000 \SystemRoot\System32\drivers\Dxapi.sys
0x907D5000 \SystemRoot\system32\DRIVERS\monitor.sys
0x99830000 \SystemRoot\System32\TSDDD.dll
0x99850000 \SystemRoot\System32\cdd.dll
0x99860000 \SystemRoot\System32\ATMFD.DLL
0x907E4000 \SystemRoot\system32\drivers\luafv.sys
0x8B10C000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x905ED000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x9E001000 \SystemRoot\system32\drivers\spsys.sys
0x9E0B1000 \SystemRoot\system32\DRIVERS\irda.sys
0x9E0CF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9E0DF000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9E109000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9E113000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9E126000 \??\C:\Program Files\ATKGFNEX\ASMMAP.sys
0x9E12D000 \SystemRoot\system32\drivers\HTTP.sys
0x9E19A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9E1B7000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9E1D0000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8B143000 \SystemRoot\system32\drivers\mrxdav.sys
0x8B164000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8B183000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9E1E5000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA160D000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA1634000 \SystemRoot\System32\DRIVERS\srv.sys
0xA1682000 \??\C:\Windows\system32\drivers\acedrv11.sys
0xA16C5000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xA1708000 \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
0xA170B000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xA1710000 \SystemRoot\System32\Drivers\fastfat.SYS
0xA2A0E000 \SystemRoot\system32\drivers\peauth.sys
0xA2AEC000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA2AF6000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA2B02000 \??\C:\Program Files\ASUS\AI TouchMedia\PlayMovie\000.fcl
0xA2B23000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA2B3B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA2B50000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA2B65000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x77800000 \Windows\System32\ntdll.dll
Processes (total 89):
0 System Idle Process
4 System
608 C:\Windows\System32\smss.exe
676 csrss.exe
728 C:\Windows\System32\wininit.exe
740 csrss.exe
776 C:\Windows\System32\services.exe
788 C:\Windows\System32\lsass.exe
796 C:\Windows\System32\lsm.exe
936 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\nvvsvc.exe
1048 C:\Windows\System32\svchost.exe
1092 C:\Windows\System32\svchost.exe
1148 C:\Windows\System32\svchost.exe
1180 C:\Windows\System32\svchost.exe
1200 C:\Windows\System32\svchost.exe
1276 C:\Windows\System32\audiodg.exe
1296 C:\Windows\System32\svchost.exe
1312 C:\Windows\System32\SLsvc.exe
1340 C:\Windows\System32\svchost.exe
1460 C:\Windows\System32\winlogon.exe
1528 C:\Windows\System32\svchost.exe
1664 C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
1676 C:\Program Files\ATKGFNEX\GFNEXSrv.exe
1700 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1836 C:\Windows\System32\nvvsvc.exe
1268 C:\Windows\System32\spoolsv.exe
1320 C:\Windows\System32\taskeng.exe
1484 C:\Windows\System32\svchost.exe
2388 C:\Windows\System32\agrsmsvc.exe
2552 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2640 C:\Windows\System32\svchost.exe
2680 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
2712 C:\Windows\System32\svchost.exe
2728 C:\Program Files\Google\Update\1.2.183.29\GoogleCrashHandler.exe
2748 C:\Windows\System32\svchost.exe
2776 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2832 C:\Windows\System32\SearchIndexer.exe
3576 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3996 C:\Windows\System32\dwm.exe
4028 C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\asghost.exe
4048 C:\Windows\explorer.exe
4080 C:\Windows\System32\taskeng.exe
2656 C:\Windows\System32\taskeng.exe
3408 C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
3128 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
3676 C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
3684 C:\Program Files\ASUS\ATK Hotkey\HControl.exe
3632 C:\Program Files\Wireless Console 2\wcourier.exe
3740 C:\Program Files\P4G\BatteryLife.exe
3748 C:\Program Files\ASUS\Splendid\ACMON.exe
3756 C:\Program Files\ASUS\ASUS CopyProtect\ASPG.exe
2136 ACEngSvr.exe
3664 C:\Program Files\Windows Defender\MSASCui.exe
3916 C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
3972 C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe
1784 C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
1868 C:\Program Files\ASUS\ATK Hotkey\WDC.exe
2648 C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe
1788 C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe
1768 C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
1876 C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
1808 C:\Windows\RtHDVCpl.exe
2240 C:\Program Files\ASUS\ATK Media\DMedia.exe
3428 C:\Windows\AsScrPro.exe
4104 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
4112 C:\Windows\System32\oopmagent.exe
4248 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
4292 C:\Program Files\Windows Sidebar\sidebar.exe
4316 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
4356 C:\Windows\ehome\ehtray.exe
4444 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
4492 C:\Windows\ehome\ehmsas.exe
5016 C:\Program Files\Windows Media Player\wmpnscfg.exe
5092 C:\Program Files\Windows Media Player\wmpnetwk.exe
5924 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4872 C:\Program Files\Windows Live\Mail\wlmail.exe
5496 C:\Program Files\Windows Live\Contacts\wlcomm.exe
4740 WUDFHost.exe
4488 C:\Program Files\Mozilla Firefox\firefox.exe
2860 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
3200 C:\Program Files\Microsoft Works\msworks.exe
5792 C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
5408 C:\Windows\System32\conime.exe
5064 C:\Windows\System32\notepad.exe
2948 dllhost.exe
5872 dllhost.exe
5764 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'71167600 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001f'8d1db400 (NTFS)
PhysicalDrive0 Model Number: ST9250320AS, Rev: 0303
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 16FACB29D75458833E397367B1DA17929157C2B3
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 sept. 2010 à 14:58
26 sept. 2010 à 14:58
Re
poste un nouveau ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
poste un nouveau ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Utilisateur anonyme
26 sept. 2010 à 15:28
26 sept. 2010 à 15:28
Salut
pour vérifier une chose
fais bien ce qui suit et comme d'écris !!
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
aprés
2) poste un nouveau ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
pour vérifier une chose
fais bien ce qui suit et comme d'écris !!
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
aprés
2) poste un nouveau ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Voici le rapport de disable :
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:58 on 26/09/2010 (Elvire)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
Et ensuite celui de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201009/cijHqXErJa.txt
J'ai ensuite fais enable :
defogger_enable by jpshortstuff (23.02.10.1)
Log created at 16:05 on 26/09/2010 (Elvire)
Parsing file...
SPTD -> Enabled (0)
-=E.O.F=-
Enfin, j'ai refais un nouveau ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201009/cijiemELgT.txt
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:58 on 26/09/2010 (Elvire)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
Et ensuite celui de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201009/cijHqXErJa.txt
J'ai ensuite fais enable :
defogger_enable by jpshortstuff (23.02.10.1)
Log created at 16:05 on 26/09/2010 (Elvire)
Parsing file...
SPTD -> Enabled (0)
-=E.O.F=-
Enfin, j'ai refais un nouveau ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201009/cijiemELgT.txt
Utilisateur anonyme
26 sept. 2010 à 17:51
26 sept. 2010 à 17:51
Re
* Lance Defogger
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
aprés
2) /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharges >> mbr.exe de Gmer
* >> mbr.exe de Gmer
* enregistre le sur ton Bureau
* >> mbr.exe de Gmer
* Double-cliquez sur mbr.exe..
* Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
* une fenêtre noire va s'ouvrir et se refermer.
* Un rapport sera généré mbr.log, il se trouve sur ton Bureau
* Poste le rapport
* Réactives tous tes logiciels de protection
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Lance Defogger
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
aprés
2) /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharges >> mbr.exe de Gmer
* >> mbr.exe de Gmer
* enregistre le sur ton Bureau
* >> mbr.exe de Gmer
* Double-cliquez sur mbr.exe..
* Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
* une fenêtre noire va s'ouvrir et se refermer.
* Un rapport sera généré mbr.log, il se trouve sur ton Bureau
* Poste le rapport
* Réactives tous tes logiciels de protection
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
