Fenêtres intempestives sous Internet Explorer
Capdec
Messages postés
444
Date d'inscription
Statut
Membre
Dernière intervention
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
Lorsque j'utilise mon PC pour surfer sur Internet ou autre chose, il arrive souvent qu'une fenêtre intempestive s'ouvre sous Internet Explorer. Que faire ?
Lorsque j'utilise mon PC pour surfer sur Internet ou autre chose, il arrive souvent qu'une fenêtre intempestive s'ouvre sous Internet Explorer. Que faire ?
A voir également:
- Fenêtres intempestives sous Internet Explorer
- Internet explorer - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 10 - Télécharger - Navigateurs
- Explorer patcher - Télécharger - Personnalisation
30 réponses
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Oulalala... Le rapport montre que plusieurs logiciels publicitaires ont été installés !
Pour éviter ce genre d'infection, il faut prendre deux précautions :
- Ne pas télécharger n'importe quel programme...
- Lors de l'installation d'un programme, il faut tout lire attentivement et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Désinstalle les logiciels suivants
EoRezo 10.3
IMinent Toolbar
IMBooster
SoftwareUpdate 1.0
SweetIM for Messenger 3.2
SearchTheWeb
==> tous ceux-ci sont néfastes
MSN Toolbar
IncrediMail
==> ces deux là sont inutiles ou litigieux
Spybot - Search & Destroy
==> Spybot est dépassé.
Ensuite, utilise cet outil spécialisé :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Puis utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Pour éviter ce genre d'infection, il faut prendre deux précautions :
- Ne pas télécharger n'importe quel programme...
- Lors de l'installation d'un programme, il faut tout lire attentivement et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Désinstalle les logiciels suivants
EoRezo 10.3
IMinent Toolbar
IMBooster
SoftwareUpdate 1.0
SweetIM for Messenger 3.2
SearchTheWeb
==> tous ceux-ci sont néfastes
MSN Toolbar
IncrediMail
==> ces deux là sont inutiles ou litigieux
Spybot - Search & Destroy
==> Spybot est dépassé.
Ensuite, utilise cet outil spécialisé :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Puis utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Bonsoir,
Voici le ien que tu m'as demandé. À bientôt.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijiod2kf4.txt
Voici le ien que tu m'as demandé. À bientôt.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijiod2kf4.txt
Bonjour,
Voici un premier rapport.
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:33:48 le 03/11/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Croûtons@PC-BARREAU (Acer Aspire X1700)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Croûtons\AppData\LocalLow\Toolbar4
Dossier supprimé: C:\Users\Croûtons\AppData\Roaming\EoRezo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Croûtons\AppData\Roaming\Mozilla\FireFox\Profiles\ach3inca.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2644243.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2644243.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT264...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2644243&Sea...
Ligne supprimée: user_pref("extensions.asktb.cbid", "IY");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1287426483489");
Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");
Ligne supprimée: user_pref("extensions.asktb.o", "15589");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://mystart.incredimail.com/?loc=IM3DJUN09FFAB&se...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Croûtons\AppData\Roaming\Mozilla\FireFox\Profiles\ach3inca.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Croûtons\\Desktop
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
browser.startup.homepage,
browser.search.selectedEngine, IMBooster4web-en Customized Web Search
========================================
** Internet Explorer Version [9.0.7930.16406] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SYSTEM32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/11/2010 (4272 Octet(s))
Fin à: 10:35:13, 03/11/2010
============== E.O.F ==============
Voici un premier rapport.
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:33:48 le 03/11/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Croûtons@PC-BARREAU (Acer Aspire X1700)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Croûtons\AppData\LocalLow\Toolbar4
Dossier supprimé: C:\Users\Croûtons\AppData\Roaming\EoRezo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Croûtons\AppData\Roaming\Mozilla\FireFox\Profiles\ach3inca.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2644243.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2644243.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT264...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2644243&Sea...
Ligne supprimée: user_pref("extensions.asktb.cbid", "IY");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1287426483489");
Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");
Ligne supprimée: user_pref("extensions.asktb.o", "15589");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://mystart.incredimail.com/?loc=IM3DJUN09FFAB&se...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Croûtons\AppData\Roaming\Mozilla\FireFox\Profiles\ach3inca.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Croûtons\\Desktop
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
browser.startup.homepage,
browser.search.selectedEngine, IMBooster4web-en Customized Web Search
========================================
** Internet Explorer Version [9.0.7930.16406] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SYSTEM32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/11/2010 (4272 Octet(s))
Fin à: 10:35:13, 03/11/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport MBAM (vierge).
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5029
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
03/11/2010 10:54:23
mbam-log-2010-11-03 (10-54-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 160975
Temps écoulé: 4 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5029
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
03/11/2010 10:54:23
mbam-log-2010-11-03 (10-54-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 160975
Temps écoulé: 4 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Précise moi si tu as encore des problèmes ?
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Précise moi si tu as encore des problèmes ?
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-03-11-2010-17-22-57.txt
Run by Croûtons at 03/11/2010 17:22:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{08ED8855-4C2E-429B-A878-F129E1F624FA}] => Clé supprimée avec succès
HKCU\Software\Iminent => Clé supprimée avec succès
HKLM\Software\Iminent => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] => Clé supprimée avec succès
[HKCR\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}] => Clé supprimée avec succès
[HKCR\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Emoticon => Supprimé et mis en quarantaine
C:\Program Files (x86)\Iminent => Supprimé et mis en quarantaine
C:\Documents and Settings\Croûtons\Application Data\Mozilla\Firefox\Profiles\ach3inca.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} => Supprimé et mis en quarantaine
C:\Documents and Settings\Croûtons\Application Data\Mozilla\Firefox\Profiles\ach3inca.default\extensions\{d2f11d8b-3eb5-4b42-9511-370dbec707fb} => Fichier supprimé au reboot
C:\Program Files (x86)\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
C:\ProgramData\SUPERAntiSpyware.com => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files (x86)\msn toolbar\platform\6.3.2322.0\npwinext.dll => Supprimé et mis en quarantaine
c:\windows\system32\drivers\bcftdi.sys => Supprimé et mis en quarantaine
c:\windows\system32\drivers\bc_hash_f.sys => Supprimé et mis en quarantaine
c:\windows\system32\drivers\bc_ip_f.sys => Supprimé et mis en quarantaine
c:\windows\system32\drivers\bc_ngn.sys => Supprimé et mis en quarantaine
c:\windows\system32\drivers\bc_pat_f.sys => Supprimé et mis en quarantaine
c:\windows\system32\drivers\bc_prt_f.sys => Supprimé et mis en quarantaine
c:\windows\system32\drivers\bc_tdi_f.sys => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: SweetIM for Messenger 3.2 - (.SweetIM Technologies Ltd..) [HKLM] -- {08ED8855-4C2E-429B-A878-F129E1F624FA} => Logiciel supprimé avec succès
========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Valeur(s) du Registre
6 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-03-11-2010-17-22-57.txt
Run by Croûtons at 03/11/2010 17:22:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{08ED8855-4C2E-429B-A878-F129E1F624FA}] => Clé supprimée avec succès
HKCU\Software\Iminent => Clé supprimée avec succès
HKLM\Software\Iminent => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] => Clé supprimée avec succès
[HKCR\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}] => Clé supprimée avec succès
[HKCR\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Emoticon => Supprimé et mis en quarantaine
C:\Program Files (x86)\Iminent => Supprimé et mis en quarantaine
C:\Documents and Settings\Croûtons\Application Data\Mozilla\Firefox\Profiles\ach3inca.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} => Supprimé et mis en quarantaine
C:\Documents and Settings\Croûtons\Application Data\Mozilla\Firefox\Profiles\ach3inca.default\extensions\{d2f11d8b-3eb5-4b42-9511-370dbec707fb} => Fichier supprimé au reboot
C:\Program Files (x86)\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
C:\ProgramData\SUPERAntiSpyware.com => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files (x86)\msn toolbar\platform\6.3.2322.0\npwinext.dll => Supprimé et mis en quarantaine
c:\windows\system32\drivers\bcftdi.sys => Supprimé et mis en quarantaine
c:\windows\system32\drivers\bc_hash_f.sys => Supprimé et mis en quarantaine
c:\windows\system32\drivers\bc_ip_f.sys => Supprimé et mis en quarantaine
c:\windows\system32\drivers\bc_ngn.sys => Supprimé et mis en quarantaine
c:\windows\system32\drivers\bc_pat_f.sys => Supprimé et mis en quarantaine
c:\windows\system32\drivers\bc_prt_f.sys => Supprimé et mis en quarantaine
c:\windows\system32\drivers\bc_tdi_f.sys => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: SweetIM for Messenger 3.2 - (.SweetIM Technologies Ltd..) [HKLM] -- {08ED8855-4C2E-429B-A878-F129E1F624FA} => Logiciel supprimé avec succès
========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Valeur(s) du Registre
6 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
End of the scan
Voici le dernier rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijp0lSDS0.txt
J'ai encore vu apparaître une fenêtre "Bing" indésirable...
http://www.cijoint.fr/cjlink.php?file=cj201011/cijp0lSDS0.txt
J'ai encore vu apparaître une fenêtre "Bing" indésirable...
Il y a peut-être encore un problème :
931 GB \\.\PhysicalDrive0 MBR Code Faked!
Found non-standard or infected MBR.
Trois questions :
- Quelle est la marque de ton ordinateur ?
- As-tu créé tes DVD de réinitialisation (ou étaient-ils inclus à l'achat) ?
- As-tu encore des symptômes d'infection ?
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
931 GB \\.\PhysicalDrive0 MBR Code Faked!
Found non-standard or infected MBR.
Trois questions :
- Quelle est la marque de ton ordinateur ?
- As-tu créé tes DVD de réinitialisation (ou étaient-ils inclus à l'achat) ?
- As-tu encore des symptômes d'infection ?
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Bonjour,
- Marque de mon ordinateur : ACER
- J'ai créé des DVD de réinitialisation, mais il me semble que c'était avant le passage à Windows 7.
- Seul petit problème : une fenêtre "Bing" qui s'ouvre au démarrage.
- Marque de mon ordinateur : ACER
- J'ai créé des DVD de réinitialisation, mais il me semble que c'était avant le passage à Windows 7.
- Seul petit problème : une fenêtre "Bing" qui s'ouvre au démarrage.
La fenêtre publicitaire "Bing" s'ouvre en fait en même temps que Windows Live Messenger. Si je désactive msnmsgr du démarrage, elle n'apparaît pas. Mais elle s'active à chaque fois en même temps que MSN et ça je ne sais pas comment l'éviter...
Non, on n'a pas tout à fait terminé (je te l'indiquerai quand ce sera le cas, tout en te donnant des conseils pour sécuriser ton ordinateur).
Effectue cette nouvelle manipulation stp :
* Télécharge Bootkit Remover (de eSage Lab) et décompresse le sur ton Bbureau.
* Télécharge BTKR_Runbox (de jeanmimigab) également sur ton Bureau.
* Tu dois avoir ces deux fichiers sur ton Bureau : Remover.exe et BTKR_Runbox.exe
* Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]
* Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
Effectue cette nouvelle manipulation stp :
* Télécharge Bootkit Remover (de eSage Lab) et décompresse le sur ton Bbureau.
* Télécharge BTKR_Runbox (de jeanmimigab) également sur ton Bureau.
* Tu dois avoir ces deux fichiers sur ton Bureau : Remover.exe et BTKR_Runbox.exe
* Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]
* Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
Rebonjour,
Il doit y avoir une erreur : à chaque fois que je clique sur un lien vers BTKR_Runbox, on me dit sur une page SFR que la page demandée n'existe pas... (?)
Il doit y avoir une erreur : à chaque fois que je clique sur un lien vers BTKR_Runbox, on me dit sur une page SFR que la page demandée n'existe pas... (?)
Effectivement, je viens de voir avec le développeur de cet outil, il l'a retiré. On va faire autrement :
* Télécharge MBRCheck sur ton Bureau
* Désactive tes logiciels de protection.
* Fais un clic-droit sur MBRCheck --> choisis "Exécuter en temps qu'administrateur".
* Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
* Il va détecter un MBR modifié et te proposer 2 options : appuie sur la touche N puis [Entrée].
* Le rapport devrait apparaitre sur ton Bureau : poste son contenu dans ton prochain message stp
* Télécharge MBRCheck sur ton Bureau
* Désactive tes logiciels de protection.
* Fais un clic-droit sur MBRCheck --> choisis "Exécuter en temps qu'administrateur".
* Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
* Il va détecter un MBR modifié et te proposer 2 options : appuie sur la touche N puis [Entrée].
* Le rapport devrait apparaitre sur ton Bureau : poste son contenu dans ton prochain message stp
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Acer
System Product Name: Aspire X1700
Logical Drives Mask: 0x000001fc
Kernel Drivers (total 164):
0x02E18000 \SystemRoot\system32\ntoskrnl.exe
0x033F4000 \SystemRoot\system32\hal.dll
0x00B96000 \SystemRoot\system32\kdcom.dll
0x00C9F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CE3000 \SystemRoot\system32\PSHED.dll
0x00CF7000 \SystemRoot\system32\CLFS.SYS
0x00E59000 \SystemRoot\system32\CI.dll
0x00F19000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00FBD000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x010D7000 \SystemRoot\System32\Drivers\spyl.sys
0x01000000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01009000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01038000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x0108F000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x0109C000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FCC000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00FD6000 \SystemRoot\System32\drivers\partmgr.sys
0x00FEB000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00D55000 \SystemRoot\System32\drivers\volmgrx.sys
0x010CF000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00E00000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00E10000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E2A000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00DB1000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00C00000 \SystemRoot\system32\DRIVERS\nvstor64.sys
0x00C2C000 \SystemRoot\system32\DRIVERS\storport.sys
0x00E33000 \SystemRoot\system32\DRIVERS\fvxscsi.sys
0x00E4B000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01202000 \SystemRoot\system32\drivers\fltmgr.sys
0x0124E000 \SystemRoot\system32\drivers\fileinfo.sys
0x01262000 \SystemRoot\system32\DRIVERS\Lbd.sys
0x01277000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x01280000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x0144E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0128D000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x012EB000 \SystemRoot\System32\Drivers\cng.sys
0x0141A000 \SystemRoot\System32\drivers\pcw.sys
0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01601000 \SystemRoot\system32\drivers\ndis.sys
0x016F3000 \SystemRoot\system32\drivers\NETIO.SYS
0x01753000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01800000 \SystemRoot\System32\drivers\tcpip.sys
0x0177E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0135E000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017C8000 \SystemRoot\System32\Drivers\spldr.sys
0x013AA000 \SystemRoot\System32\drivers\rdyboost.sys
0x017D0000 \SystemRoot\System32\Drivers\mup.sys
0x017E2000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01A22000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01A5C000 \SystemRoot\system32\DRIVERS\fsRamDsk.sys
0x01A68000 \SystemRoot\system32\DRIVERS\disk.sys
0x01A7E000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01B05000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01B2F000 \SystemRoot\System32\Drivers\Null.SYS
0x01B38000 \SystemRoot\System32\Drivers\Beep.SYS
0x01B3F000 \SystemRoot\System32\drivers\vga.sys
0x01B4D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01B72000 \SystemRoot\System32\drivers\watchdog.sys
0x01B82000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01B8B000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01B94000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01B9D000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01BA8000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01BB9000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01BD7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x01BE4000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x02E82000 \SystemRoot\system32\drivers\afd.sys
0x02F0C000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x02F16000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02F5B000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02F64000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02F8A000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02F99000 \SystemRoot\system32\DRIVERS\serial.sys
0x02FB6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02FD1000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02E5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02E68000 \SystemRoot\System32\drivers\discache.sys
0x01A00000 \SystemRoot\System32\Drivers\dfsc.sys
0x02FE5000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x00DDB000 \SystemRoot\System32\Drivers\aswSP.SYS
0x03CD8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x03CEE000 \SystemRoot\system32\DRIVERS\serenum.sys
0x03CFA000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x03D18000 \SystemRoot\System32\drivers\keyscrambler.sys
0x03D3D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03D4C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03D5B000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x03D66000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x03DBC000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03DCD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03E22000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04439000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0452D000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04573000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x03C00000 \SystemRoot\system32\DRIVERS\nvm62x64.sys
0x045B1000 \SystemRoot\System32\Drivers\a20p5why.SYS
0x045F6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x03E00000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x03E10000 \SystemRoot\system32\DRIVERS\bcfilter.sys
0x03C64000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03C7A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x03C9E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04C3A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04C69000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04C84000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04CA5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04CBF000 \SystemRoot\System32\Drivers\pcouffin.sys
0x04CD4000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04CD6000 \SystemRoot\system32\DRIVERS\ks.sys
0x04D19000 \SystemRoot\system32\DRIVERS\MarvinBus64.sys
0x04D5D000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04D6F000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04DC9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05024000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x0518E000 \SystemRoot\system32\drivers\portcls.sys
0x051CB000 \SystemRoot\system32\drivers\drmk.sys
0x051ED000 \SystemRoot\system32\drivers\ksthunk.sys
0x0526E000 \SystemRoot\system32\drivers\HdAudio.sys
0x052CA000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x052E7000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x052E9000 \SystemRoot\system32\DRIVERS\PAC7302.SYS
0x0536F000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x05380000 \SystemRoot\system32\DRIVERS\camfilt2.sys
0x053A8000 \SystemRoot\system32\drivers\usbaudio.sys
0x053C3000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x053DE000 \SystemRoot\System32\Drivers\crashdmp.sys
0x053EC000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x05200000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
0x0522C000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00000000 \SystemRoot\System32\win32k.sys
0x0523F000 \SystemRoot\System32\drivers\Dxapi.sys
0x0524B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x005A0000 \SystemRoot\System32\TSDDD.dll
0x006F0000 \SystemRoot\System32\cdd.dll
0x05000000 \SystemRoot\system32\drivers\luafv.sys
0x04C00000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x05259000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x04DDE000 \SystemRoot\system32\drivers\WudfPf.sys
0x03CAA000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x03CBF000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x01AAE000 \SystemRoot\System32\Drivers\fastfat.SYS
0x054B3000 \SystemRoot\system32\drivers\HTTP.sys
0x0557B000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05599000 \SystemRoot\System32\drivers\mpsdrv.sys
0x055B1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05400000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0544E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0548E000 \??\C:\Windows\SysWOW64\drivers\int15_64.sys
0x06E52000 \SystemRoot\system32\drivers\peauth.sys
0x06EF8000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0x06F01000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0x06F14000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06F1F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x06F4C000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06F5E000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07A39000 \SystemRoot\System32\DRIVERS\srv.sys
0x07ACF000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x07B71000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x76D10000 \Windows\System32\ntdll.dll
0x47EF0000 \Windows\System32\smss.exe
0xFF030000 \Windows\System32\apisetschema.dll
Processes (total 74):
0 System Idle Process
4 System
284 C:\Windows\System32\smss.exe
464 csrss.exe
540 C:\Windows\System32\wininit.exe
552 csrss.exe
588 C:\Windows\System32\services.exe
604 C:\Windows\System32\lsass.exe
612 C:\Windows\System32\lsm.exe
676 C:\Windows\System32\winlogon.exe
760 C:\Windows\System32\svchost.exe
856 C:\Windows\System32\svchost.exe
912 C:\Windows\System32\atiesrxx.exe
988 C:\Windows\System32\svchost.exe
256 C:\Windows\System32\svchost.exe
476 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\svchost.exe
1144 C:\Windows\System32\atieclxx.exe
1200 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1396 C:\Windows\System32\dwm.exe
1420 C:\Windows\explorer.exe
1672 C:\Windows\System32\spoolsv.exe
1700 C:\Windows\System32\svchost.exe
1796 C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
1840 C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
1924 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
1968 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
2024 C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
1060 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
1532 C:\Windows\System32\svchost.exe
472 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
2104 C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
2208 C:\Windows\System32\taskhost.exe
2256 C:\Windows\RAVCpl64.exe
2304 C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
2348 C:\Program Files\Common Files\Nitro PDF\Reader\1.0\NitroPDFReaderDriverServicex64.exe
2428 C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
2688 C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x64\eDSLoader.exe
2768 C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
2896 C:\Program Files (x86)\Seagate\Sync\SeaSyncServices.exe
2984 C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
2648 C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSMSNLoader32.exe
2616 C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
2840 C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
2848 C:\Program Files (x86)\Creative\Shared Files\CamTray.exe
944 C:\Program Files\Windows Sidebar\sidebar.exe
3076 C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
3084 C:\Windows\System32\svchost.exe
3328 C:\Windows\System32\SearchIndexer.exe
3360 WUDFHost.exe
3892 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
3920 C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe
2828 C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
3040 C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
2764 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
2588 C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
2584 C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe
3356 C:\Program Files (x86)\Roxio\CinePlayer\DMXLauncher.exe
3788 C:\Windows\System32\svchost.exe
3004 C:\Program Files\Windows Media Player\wmpnetwk.exe
4360 C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
4528 C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
4696 C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\CPSHelpRunner10.exe
2536 C:\Program Files (x86)\Nero\Update\NASvc.exe
2712 C:\Windows\System32\svchost.exe
1164 C:\Program Files (x86)\Internet Explorer\ielowutil.exe
4156 C:\Users\Croûtons\AppData\Local\Mozilla Firefox\firefox.exe
4084 C:\Users\Croûtons\AppData\Local\Mozilla Firefox\plugin-container.exe
3132 C:\Windows\System32\audiodg.exe
3628 dllhost.exe
4384 dllhost.exe
1760 C:\Users\Croûtons\Desktop\MBRCheck.exe
4776 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000004'a0100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000076'9b402c00 (NTFS)
PhysicalDrive0 Model Number: WDC WD10EAVS-00D7B1, Rev: 01.0
Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 961D368DEBD9CF2BA6869F0D1727395059695A49
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Acer
System Product Name: Aspire X1700
Logical Drives Mask: 0x000001fc
Kernel Drivers (total 164):
0x02E18000 \SystemRoot\system32\ntoskrnl.exe
0x033F4000 \SystemRoot\system32\hal.dll
0x00B96000 \SystemRoot\system32\kdcom.dll
0x00C9F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CE3000 \SystemRoot\system32\PSHED.dll
0x00CF7000 \SystemRoot\system32\CLFS.SYS
0x00E59000 \SystemRoot\system32\CI.dll
0x00F19000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00FBD000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x010D7000 \SystemRoot\System32\Drivers\spyl.sys
0x01000000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01009000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01038000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x0108F000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x0109C000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FCC000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00FD6000 \SystemRoot\System32\drivers\partmgr.sys
0x00FEB000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00D55000 \SystemRoot\System32\drivers\volmgrx.sys
0x010CF000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00E00000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00E10000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E2A000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00DB1000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00C00000 \SystemRoot\system32\DRIVERS\nvstor64.sys
0x00C2C000 \SystemRoot\system32\DRIVERS\storport.sys
0x00E33000 \SystemRoot\system32\DRIVERS\fvxscsi.sys
0x00E4B000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01202000 \SystemRoot\system32\drivers\fltmgr.sys
0x0124E000 \SystemRoot\system32\drivers\fileinfo.sys
0x01262000 \SystemRoot\system32\DRIVERS\Lbd.sys
0x01277000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x01280000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x0144E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0128D000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x012EB000 \SystemRoot\System32\Drivers\cng.sys
0x0141A000 \SystemRoot\System32\drivers\pcw.sys
0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01601000 \SystemRoot\system32\drivers\ndis.sys
0x016F3000 \SystemRoot\system32\drivers\NETIO.SYS
0x01753000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01800000 \SystemRoot\System32\drivers\tcpip.sys
0x0177E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0135E000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017C8000 \SystemRoot\System32\Drivers\spldr.sys
0x013AA000 \SystemRoot\System32\drivers\rdyboost.sys
0x017D0000 \SystemRoot\System32\Drivers\mup.sys
0x017E2000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01A22000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01A5C000 \SystemRoot\system32\DRIVERS\fsRamDsk.sys
0x01A68000 \SystemRoot\system32\DRIVERS\disk.sys
0x01A7E000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01B05000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01B2F000 \SystemRoot\System32\Drivers\Null.SYS
0x01B38000 \SystemRoot\System32\Drivers\Beep.SYS
0x01B3F000 \SystemRoot\System32\drivers\vga.sys
0x01B4D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01B72000 \SystemRoot\System32\drivers\watchdog.sys
0x01B82000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01B8B000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01B94000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01B9D000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01BA8000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01BB9000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01BD7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x01BE4000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x02E82000 \SystemRoot\system32\drivers\afd.sys
0x02F0C000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x02F16000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02F5B000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02F64000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02F8A000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02F99000 \SystemRoot\system32\DRIVERS\serial.sys
0x02FB6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02FD1000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02E5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02E68000 \SystemRoot\System32\drivers\discache.sys
0x01A00000 \SystemRoot\System32\Drivers\dfsc.sys
0x02FE5000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x00DDB000 \SystemRoot\System32\Drivers\aswSP.SYS
0x03CD8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x03CEE000 \SystemRoot\system32\DRIVERS\serenum.sys
0x03CFA000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x03D18000 \SystemRoot\System32\drivers\keyscrambler.sys
0x03D3D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03D4C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03D5B000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x03D66000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x03DBC000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03DCD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03E22000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04439000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0452D000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04573000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x03C00000 \SystemRoot\system32\DRIVERS\nvm62x64.sys
0x045B1000 \SystemRoot\System32\Drivers\a20p5why.SYS
0x045F6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x03E00000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x03E10000 \SystemRoot\system32\DRIVERS\bcfilter.sys
0x03C64000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03C7A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x03C9E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04C3A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04C69000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04C84000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04CA5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04CBF000 \SystemRoot\System32\Drivers\pcouffin.sys
0x04CD4000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04CD6000 \SystemRoot\system32\DRIVERS\ks.sys
0x04D19000 \SystemRoot\system32\DRIVERS\MarvinBus64.sys
0x04D5D000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04D6F000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04DC9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05024000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x0518E000 \SystemRoot\system32\drivers\portcls.sys
0x051CB000 \SystemRoot\system32\drivers\drmk.sys
0x051ED000 \SystemRoot\system32\drivers\ksthunk.sys
0x0526E000 \SystemRoot\system32\drivers\HdAudio.sys
0x052CA000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x052E7000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x052E9000 \SystemRoot\system32\DRIVERS\PAC7302.SYS
0x0536F000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x05380000 \SystemRoot\system32\DRIVERS\camfilt2.sys
0x053A8000 \SystemRoot\system32\drivers\usbaudio.sys
0x053C3000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x053DE000 \SystemRoot\System32\Drivers\crashdmp.sys
0x053EC000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x05200000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
0x0522C000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00000000 \SystemRoot\System32\win32k.sys
0x0523F000 \SystemRoot\System32\drivers\Dxapi.sys
0x0524B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x005A0000 \SystemRoot\System32\TSDDD.dll
0x006F0000 \SystemRoot\System32\cdd.dll
0x05000000 \SystemRoot\system32\drivers\luafv.sys
0x04C00000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x05259000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x04DDE000 \SystemRoot\system32\drivers\WudfPf.sys
0x03CAA000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x03CBF000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x01AAE000 \SystemRoot\System32\Drivers\fastfat.SYS
0x054B3000 \SystemRoot\system32\drivers\HTTP.sys
0x0557B000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05599000 \SystemRoot\System32\drivers\mpsdrv.sys
0x055B1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05400000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0544E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0548E000 \??\C:\Windows\SysWOW64\drivers\int15_64.sys
0x06E52000 \SystemRoot\system32\drivers\peauth.sys
0x06EF8000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0x06F01000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0x06F14000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06F1F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x06F4C000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06F5E000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07A39000 \SystemRoot\System32\DRIVERS\srv.sys
0x07ACF000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x07B71000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x76D10000 \Windows\System32\ntdll.dll
0x47EF0000 \Windows\System32\smss.exe
0xFF030000 \Windows\System32\apisetschema.dll
Processes (total 74):
0 System Idle Process
4 System
284 C:\Windows\System32\smss.exe
464 csrss.exe
540 C:\Windows\System32\wininit.exe
552 csrss.exe
588 C:\Windows\System32\services.exe
604 C:\Windows\System32\lsass.exe
612 C:\Windows\System32\lsm.exe
676 C:\Windows\System32\winlogon.exe
760 C:\Windows\System32\svchost.exe
856 C:\Windows\System32\svchost.exe
912 C:\Windows\System32\atiesrxx.exe
988 C:\Windows\System32\svchost.exe
256 C:\Windows\System32\svchost.exe
476 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\svchost.exe
1144 C:\Windows\System32\atieclxx.exe
1200 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1396 C:\Windows\System32\dwm.exe
1420 C:\Windows\explorer.exe
1672 C:\Windows\System32\spoolsv.exe
1700 C:\Windows\System32\svchost.exe
1796 C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
1840 C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
1924 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
1968 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
2024 C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
1060 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
1532 C:\Windows\System32\svchost.exe
472 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
2104 C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
2208 C:\Windows\System32\taskhost.exe
2256 C:\Windows\RAVCpl64.exe
2304 C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
2348 C:\Program Files\Common Files\Nitro PDF\Reader\1.0\NitroPDFReaderDriverServicex64.exe
2428 C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
2688 C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x64\eDSLoader.exe
2768 C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
2896 C:\Program Files (x86)\Seagate\Sync\SeaSyncServices.exe
2984 C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
2648 C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSMSNLoader32.exe
2616 C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
2840 C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
2848 C:\Program Files (x86)\Creative\Shared Files\CamTray.exe
944 C:\Program Files\Windows Sidebar\sidebar.exe
3076 C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
3084 C:\Windows\System32\svchost.exe
3328 C:\Windows\System32\SearchIndexer.exe
3360 WUDFHost.exe
3892 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
3920 C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe
2828 C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
3040 C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
2764 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
2588 C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
2584 C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe
3356 C:\Program Files (x86)\Roxio\CinePlayer\DMXLauncher.exe
3788 C:\Windows\System32\svchost.exe
3004 C:\Program Files\Windows Media Player\wmpnetwk.exe
4360 C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
4528 C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
4696 C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\CPSHelpRunner10.exe
2536 C:\Program Files (x86)\Nero\Update\NASvc.exe
2712 C:\Windows\System32\svchost.exe
1164 C:\Program Files (x86)\Internet Explorer\ielowutil.exe
4156 C:\Users\Croûtons\AppData\Local\Mozilla Firefox\firefox.exe
4084 C:\Users\Croûtons\AppData\Local\Mozilla Firefox\plugin-container.exe
3132 C:\Windows\System32\audiodg.exe
3628 dllhost.exe
4384 dllhost.exe
1760 C:\Users\Croûtons\Desktop\MBRCheck.exe
4776 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000004'a0100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000076'9b402c00 (NTFS)
PhysicalDrive0 Model Number: WDC WD10EAVS-00D7B1, Rev: 01.0
Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 961D368DEBD9CF2BA6869F0D1727395059695A49
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
