Un virus qui reste aprés le formatage

salut on verifie :

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

bonsoir;
j'ai fais que t'as demandé mais il n y pas de rapport à envoyer parce que Dr.web n'a détecté aucun virus ou objet infecté.
ce la veux dire que mon pc n'est pas infecté?????
si c'est le cas alors pkoi j'ai ces pbm

on va savoir !!

Télécharge DDS de sUBs sur le bureau:

(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr

(!) L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône ( selon celui des 3 que tu as téléchargé ).

Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤

voilà le rapport
DDS (Ver_10-03-17.01) - FAT32x86
Run by khadi at 20:28:59,56 on 28/09/2010
Internet Explorer: 6.0.2900.2180
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.246.16 [GMT 2:00]

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
SVCHOST.EXE
C:\WINDOWS\System32\svchost.exe -k netsvcs
SVCHOST.EXE
SVCHOST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\InternetEverywhere\wtgservice.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InternetEverywhere\Launcher.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\InternetEverywhere\InternetEverywhere.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\khadi\Bureau\dds.scr

============== Pseudo HJT Report ===============

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
mRun: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
mRun: [igfxtray] c:\windows\system32\igfxtray.exe
mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe
mRun: [igfxpers] c:\windows\system32\igfxpers.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\launcher.lnk - c:\program files\interneteverywhere\Launcher.exe
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
TCP: {F401870C-C451-428B-BEFD-A372EDDDBAF6} = 193.95.123.252 193.95.66.11
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
Notify: igfxcui - igfxdev.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\khadi\applic~1\mozilla\firefox\profiles\t4cy2gc5.default\
FF - component: c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\mozilla firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\mozilla firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2010-9-27 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2010-9-27 135336]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-9-27 267944]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-9-27 60936]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [2010-9-26 103040]

=============== Created Last 30 ================

2010-09-28 17:30:01 0 d-sh--w- C:\Recycled
2010-09-28 17:26:36 0 d-----w- c:\program files\fichiers communs\xing shared
2010-09-28 17:26:05 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-09-28 17:26:05 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-09-28 17:26:02 0 d-----w- c:\program files\fichiers communs\Real
2010-09-28 13:09:13 0 d-----w- c:\documents and settings\khadi\DoctorWeb
2010-09-28 13:03:28 0 d-sh--w- C:\FOUND.000
2010-09-27 23:37:12 0 d-----w- c:\windows\ServicePackFiles
2010-09-27 21:32:14 0 d-----w- c:\windows\system32\CatRoot_bak
2010-09-27 18:46:54 0 d-----w- c:\windows\system32\PreInstall
2010-09-27 18:46:53 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2010-09-27 18:46:44 0 d--h--w- c:\windows\$hf_mig$
2010-09-27 12:52:49 0 d-----w- c:\windows\system32\SoftwareDistribution
2010-09-27 12:16:40 0 d-----w- c:\windows\system32\NtmsData
2010-09-27 12:13:09 0 d-----w- c:\docume~1\khadi\applic~1\Malwarebytes
2010-09-27 12:12:59 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-27 12:12:56 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-27 12:12:56 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-27 12:12:56 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-09-27 12:11:20 0 d-----w- c:\windows\system32\appmgmt
2010-09-27 07:16:20 0 d-----w- c:\docume~1\khadi\applic~1\Avira
2010-09-26 22:13:00 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-09-26 22:12:57 0 d-----w- c:\program files\Avira
2010-09-26 22:12:57 0 d-----w- c:\docume~1\alluse~1\applic~1\Avira
2010-09-26 21:46:10 0 d-----w- c:\program files\uTorrent
2010-09-26 21:40:13 0 d-----w- c:\docume~1\khadi\applic~1\uTorrent
2010-09-26 21:24:22 3264 ----a-w- c:\windows\system32\wbem\Outlook_01cb5dc130223c94.mof
2010-09-26 20:12:59 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-09-26 20:10:11 0 d-----r- c:\program files\Skype
2010-09-26 13:44:02 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-09-26 13:42:24 0 d-----w- c:\windows\SHELLNEW
2010-09-26 12:28:41 0 d-----w- c:\docume~1\khadi\applic~1\InternetEverywhere
2010-09-26 12:28:28 0 d-----w- c:\program files\InternetEverywhere
2010-09-26 12:25:37 0 d-----w- c:\program files\SigmaTel
2010-09-26 12:22:53 0 d-----w- c:\program files\ATI Technologies
2010-09-26 12:20:46 0 d-----w- c:\program files\fichiers communs\InstallShield
2010-09-26 12:11:10 0 d-sh--w- c:\documents and settings\all users\DRM
2010-09-26 12:10:53 0 d--h--w- c:\program files\WindowsUpdate
2010-09-26 12:10:50 0 d-----w- c:\program files\Services en ligne
2010-09-26 12:10:10 0 d-----w- c:\program files\fichiers communs\MSSoap
2010-09-26 12:08:58 0 d-----w- c:\program files\Online Services
2010-09-26 12:08:53 0 d-----w- c:\program files\Messenger
2010-09-26 12:08:50 0 d-----w- c:\program files\MSN Gaming Zone
2010-09-26 12:08:20 0 d-----w- c:\program files\Windows NT
2010-09-26 12:01:47 0 d-----w- c:\program files\fichiers communs\ODBC
2010-09-26 12:01:45 0 d-----w- c:\program files\fichiers communs\SpeechEngines
2010-09-26 12:01:26 0 d--h--w- c:\documents and settings\all users\Modèles
2010-09-26 12:01:26 0 d-----w- c:\documents and settings\all users\Favoris
2010-09-26 12:01:26 0 d-----w- c:\documents and settings\all users\Bureau
2010-09-26 12:01:26 0 d-----r- c:\documents and settings\all users\Menu Démarrer
2010-09-26 12:01:26 0 d-----r- c:\documents and settings\all users\Documents

==================== Find3M ====================

2010-09-26 21:24:24 49494 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-26 21:24:24 370414 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-26 12:28:32 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2010-09-26 12:28:32 103040 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2010-09-26 12:28:32 100224 ----a-w- c:\windows\system32\drivers\ewsercd.sys
2010-09-26 12:28:30 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
2010-09-26 12:28:30 112128 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2010-09-26 12:09:20 21892 ----a-w- c:\windows\system32\emptyregdb.dat

============= FINISH: 20:30:03,57 ===============

▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

j'ai pas vu des lignes rouges mais voici le rapport
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-09-28 22:19:15
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\khadi\LOCALS~1\Temp\pgrdqpob.sys

---- System - GMER 1.0.15 ----

SSDT F9B4992E ZwCreateKey
SSDT F9B49924 ZwCreateThread
SSDT F9B49933 ZwDeleteKey
SSDT F9B4993D ZwDeleteValueKey
SSDT F9B49942 ZwLoadKey
SSDT F9B49910 ZwOpenProcess
SSDT F9B49915 ZwOpenThread
SSDT F9B4994C ZwReplaceKey
SSDT F9B49947 ZwRestoreKey
SSDT F9B49938 ZwSetValueKey

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1292] USER32.dll!TrackPopupMenu 77D64F16 5 Bytes JMP 103FDDE0 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[3936] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Télécharge MBRCheck sur ton Bureau.

* Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus)
* Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
* Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
* Si un code de démarrage inconnu est détecté, des options s'afficheront
* Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois.
* Si rien de particulier n'est détecté, presse juste sur la touche [Entrée]
* Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaitre sur ton Bureau.
* Poste stp son contenu dans ton prochain message.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000003d

Kernel Drivers (total 119):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806CE000 \WINDOWS\system32\hal.dll
0xF9A50000 \WINDOWS\system32\KDCOM.DLL
0xF9960000 \WINDOWS\system32\BOOTVID.dll
0xF9420000 ACPI.sys
0xF9A52000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF940F000 pci.sys
0xF9550000 isapnp.sys
0xF9B18000 pciide.sys
0xF97D0000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF9A54000 intelide.sys
0xF9560000 MountMgr.sys
0xF93F0000 ftdisk.sys
0xF9A56000 dmload.sys
0xF93CA000 dmio.sys
0xF97D8000 PartMgr.sys
0xF9570000 VolSnap.sys
0xF93B2000 atapi.sys
0xF9580000 disk.sys
0xF9590000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF9393000 fltMgr.sys
0xF9381000 sr.sys
0xF935E000 Fastfat.sys
0xF9347000 KSecDD.sys
0xF931A000 NDIS.sys
0xF92FF000 Mup.sys
0xF95B0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF9189000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xF9175000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF914F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF97F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF912C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF9800000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF9106000 \SystemRoot\system32\DRIVERS\e100b325.sys
0xF9808000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF95C0000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF95D0000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF95E0000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF90E3000 \SystemRoot\system32\DRIVERS\ks.sys
0xF9C94000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF95F0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF99E4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF90CC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF9600000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF9610000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF9810000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF90BB000 \SystemRoot\system32\DRIVERS\psched.sys
0xF9620000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF9818000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF9820000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF908A000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF9630000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF9828000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF9830000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF9A58000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF9056000 \SystemRoot\system32\DRIVERS\update.sys
0xF99FC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF9650000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xAA666000 \SystemRoot\system32\drivers\sthda.sys
0xAA644000 \SystemRoot\system32\drivers\portcls.sys
0xF9680000 \SystemRoot\system32\drivers\drmk.sys
0xF9690000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF9A5C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF9840000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF9A5E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF9B3B000 \SystemRoot\System32\Drivers\Null.SYS
0xF9A60000 \SystemRoot\System32\Drivers\Beep.SYS
0xF9850000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF9858000 \SystemRoot\System32\drivers\vga.sys
0xF9A62000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF9A64000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF9860000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF9868000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF9A40000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA51C000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA4C4000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA49C000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA47A000 \SystemRoot\System32\drivers\afd.sys
0xF96C0000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF9870000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAA44E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAA3DF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF96D0000 \SystemRoot\System32\Drivers\Fips.SYS
0xAA396000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF96E0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xAA373000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF9A68000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xAA2E6000 \SystemRoot\System32\Drivers\Ntfs.SYS
0xF9700000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF9878000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xAA7B8000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF9790000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xAA2B4000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF9A6A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xAA79C000 \SystemRoot\System32\drivers\Dxapi.sys
0xF9880000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF9BA2000 \SystemRoot\System32\drivers\dxgthk.sys
0xAA798000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF9A0C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBF021000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF043000 \SystemRoot\System32\ialmdev5.DLL
0xBF07E000 \SystemRoot\System32\ialmdd5.DLL
0xAA1D2000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0xF9898000 \SystemRoot\System32\Drivers\Modem.SYS
0xF98A0000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xAA0A5000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xAA0CA000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9E20000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA9C65000 \SystemRoot\system32\DRIVERS\srv.sys
0xA9AC0000 \SystemRoot\system32\drivers\wdmaud.sys
0xA9C45000 \SystemRoot\system32\drivers\sysaudio.sys
0xA945E000 \SystemRoot\System32\Drivers\HTTP.sys
0xA9456000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA90E8000 \SystemRoot\system32\drivers\kmixer.sys
0xA8F91000 \??\C:\DOCUME~1\khadi\LOCALS~1\Temp\pgrdqpob.sys
0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 34):
0 System Idle Process
4 System
548 C:\WINDOWS\System32\SMSS.EXE
628 CSRSS.EXE
656 C:\WINDOWS\System32\WINLOGON.EXE
720 C:\WINDOWS\System32\SERVICES.EXE
732 C:\WINDOWS\System32\LSASS.EXE
888 C:\WINDOWS\System32\SVCHOST.EXE
968 SVCHOST.EXE
1008 C:\WINDOWS\System32\SVCHOST.EXE
1068 SVCHOST.EXE
1180 SVCHOST.EXE
1436 C:\WINDOWS\System32\SPOOLSV.EXE
1476 C:\WINDOWS\EXPLORER.EXE
1484 C:\Program Files\Avira\AntiVir Desktop\SCHED.EXE
1588 C:\Program Files\Avira\AntiVir Desktop\AVGUARD.EXE
1716 C:\Program Files\InternetEverywhere\WTGService.exe
1844 C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
1880 C:\Program Files\Avira\AntiVir Desktop\AVSHADOW.EXE
240 C:\WINDOWS\System32\HKCMD.EXE
248 C:\WINDOWS\System32\IGFXPERS.EXE
320 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
396 C:\WINDOWS\System32\ctfmon.exe
404 C:\Program Files\Messenger\MSMSGS.EXE
412 C:\Program Files\Skype\Phone\Skype.exe
500 C:\Program Files\InternetEverywhere\Launcher.exe
1260 C:\Program Files\Skype\Plugin Manager\skypePM.exe
2108 C:\Program Files\InternetEverywhere\InternetEverywhere.exe
2416 C:\WINDOWS\System32\WUAUCLT.EXE
2856 ALG.EXE
2980 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
192 C:\Program Files\Mozilla Firefox\firefox.exe
3328 C:\WINDOWS\System32\wscntfy.exe
1232 C:\Documents and Settings\KHADI\Mes documents\Téléchargements\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000006'1a79e400 (NTFS)

PhysicalDrive0 Model Number: WDCWD800JD-75MSA1, Rev: 10.01E01

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

Done!

je ne vois pas ce qui peut etre viral

ok
merci bq
je vais voir si le pbm est hard

vire les outils que je t ai fait telecharger :)