PC probleme svchost.exe virus ?Résolu/Fermé

Question

Bonjour, 

j'ai un souci avec un pc, qui plante probleme svchost.exe
jqualque fois au demarrage rien sur le bureau ( pas d'icone).
plantage courant des que je connecte sur le net
jai passé
ad ware
spyboot
malmarebytes 
mais toujours le probleme
merci pour votre aide

Configuration: Windows XP / Internet Explorer 7.0

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

sly_7 · Answer

ci joint le rapport


http://www.cijoint.fr/cjlink.php?file=cj201011/cijkIEaIFB.txt 

merci

Utilisateur anonyme · Answer

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

sly_7 · Answer

ci joint le rapport @+ merci ComboFix 10-11-05.01 - Foot 05/11/2010 18:47:47.1.1 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.595 [GMT 1:00] Lancé depuis: c:\documents and settings\Foot\Bureau\asdehi.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Lavasoft Ad-Watch Live! Antivirus *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Foot\Application Data\download2 c:\windows\system32\drivers\dzzgqqsvmf.sys c:\windows\system32\drivers\snetcfg.exe c:\windows\system32\Thumbs.db c:\windows\system32\drivers\dzzgqqsvmf.sys . . . est infecté!! . . . Impossible de trouver un substitut valide. . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_nxgdinmsoi ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-05 au 2010-11-05 )))))))))))))))))))))))))))))))))))) . 2010-11-05 17:11 . 2010-11-05 17:15 -------- d-----w- c:\program files\ZHPDiag 2010-11-05 16:59 . 2010-11-05 16:59 -------- d-----w- c:\program files\CCleaner 2010-10-25 16:24 . 2010-10-25 16:24 -------- d-----w- c:\program files\Winamax Poker 2010-10-13 17:40 . 2010-10-13 17:43 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-10-10 16:10 . 2010-10-13 15:28 -------- d-----w- c:\documents and settings\Foot\Application Data\download 2010-10-09 22:17 . 2010-09-08 12:59 15880 ----a-w- c:\windows\system32\lsdelete.exe 2010-10-09 18:02 . 2010-09-08 12:59 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2010-10-09 17:54 . 2010-10-09 17:54 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{437292BE-95BD-4B12-B699-6D217A03ACAF} . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-11-03 14:57 . 2010-10-06 11:19 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2010-09-29 17:46 . 2010-09-29 17:46 388096 ----a-r- c:\documents and settings\Foot\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2010-08-17 13:17 . 2005-06-10 23:53 58880 ----a-w- c:\windows\system32\spoolsv.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7 tiMUI.exe" [2005-05-11 45056] "Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152] "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696] "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088] "eLockMonitor"="c:\acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [2006-03-31 16384] "AdminWorks Tray"="c:\acer\LANScope Agent\awtray.exe" [2006-04-17 1301504] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-27 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-27 162328] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-27 137752] "DiscWizardMonitor.exe"="c:\program files\Seagate\DiscWizard\DiscWizardMonitor.exe" [2007-08-21 1192336] "AcronisTimounterMonitor"="c:\program files\Seagate\DiscWizard\TimounterMonitor.exe" [2007-08-21 1966128] "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Seagate\Schedule2\schedhlp.exe" [2007-08-20 148760] "EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696] c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\ Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472] NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2006-5-29 1527808] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\!SASWinLogon] 2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2008-11-20 12:20 290088 ----a-w- c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "CanalPlus.VOD"=2 (0x2) "SeaPort"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"= "c:\Program Files\eMule\emule.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "7890:TCP"= 7890:TCP:*:Disabled:port "49159:UDP"= 49159:UDP:emile udp "41967:TCP"= 41967:TCP:emule TCP "65533:TCP"= 65533:TCP:*:Disabled:Services "52344:TCP"= 52344:TCP:*:Disabled:Services "2479:TCP"= 2479:TCP:*:Disabled:Services "2395:TCP"= 2395:TCP:*:Disabled:Services "3389:TCP"= 3389:TCP:Remote Desktop "3504:TCP"= 3504:TCP:*:Disabled:Services "9959:TCP"= 9959:TCP:*:Disabled:Services [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowOutboundDestinationUnreachable"= 1 (0x1) "AllowOutboundSourceQuench"= 1 (0x1) "AllowOutboundTimeExceeded"= 1 (0x1) "AllowRedirect"= 1 (0x1) R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09/10/2010 19:02 64288] R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [23/11/2009 08:43 9968] R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23/11/2009 08:43 74480] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/12/2009 11:43 108289] R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [26/04/2007 06:21 17536] R2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [26/04/2007 06:21 90112] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [08/09/2010 13:59 1375992] R2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p --> c:\acer\Empowering Technology\eLock\LockServ.exe -p [?] S0 mzbdlxuwqhwbnth;mzbdlxuwqhwbnth;c:\windows\system32\drivers xnfglzxxc.sys --> c:\windows\system32\drivers xnfglzxxc.sys [?] S0 wmnqwut;wmnqwut;c:\windows\system32\drivers\bzpciofzsvao.sys --> c:\windows\system32\drivers\bzpciofzsvao.sys [?] S3 FNETTHJM;Freecom Turbo USB 2.0;c:\windows\system32\drivers\fnetthjm.sys [08/01/2010 08:22 24448] S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 13:11 224896] S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23/11/2009 08:43 7408] --- Autres Services/Pilotes en mémoire --- *Deregistered* - uphcleanhlp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs {492B1B63-B85C-4511-843FEC8A4F536AFB} . Contenu du dossier 'Tâches planifiées' 2010-11-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-08 14:56] 2010-10-16 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.aliceadsl.fr/ uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 mWindow Title = uInternet Connection Wizard,ShellNext = iexplore uSearchURL,(Default) = hxxp://fr.google.fr IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 Trusted Zone: microsoft.com\download.windowsupdate Trusted Zone: microsoft.com\update TCP: {4E4710E2-9C56-4BB8-9747-61A5FE371001} = 192.168.1.1 DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} - hxxp://www.quest3d.com/webplugin/download/quest3dactivex2.cab . - - - - ORPHELINS SUPPRIMES - - - - MSConfigStartUp-PSecurity - c:\program files\PSecurity\psecurity.exe MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe AddRemove- FS-1300D Printer Library - c:\program files\Kyocera\FS-1100 ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-11-05 19:00 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net Windows 5.1.2600 Disk: Hitachi_HDS721616PLA380 rev.P22OAB3A -> \Device\Ide\IdePort0 device: opened successfully user: MBR read successfully Disk trace: called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x872F1EC5]<< _asm { PUSH EBP; MOV EBP, ESP; SUB ESP, 0x1c; PUSH EBX; PUSH ESI; MOV DWORD [EBP-0x4], 0x864a1872; SUB DWORD [EBP-0x4], 0x864a112e; PUSH EDI; CALL 0xffffffffffffdf33; } 1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x87384AB8] 3 CLASSPNP[0xF78D8FD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\0000007c[0x872EDF18] 5 ACPI[0xF782E620] -> nt!IofCallDriver[0x804E13B9] -> [0x87379940] [0x872E5800] -> IRP_MJ_CREATE -> 0x872F1EC5 error: Read Le fichier spécifié est introuvable. kernel: MBR read successfully _asm { JMP 0x1c; } detected hooks: \Device\Ide\IdeDeviceP2T0L0-6 -> \??\IDE#DiskHitachi_HDS721616PLA380_________________P22OAB3A#5&ebbd404&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found \Driver\atapi DriverStartIo -> 0x872F1AEA user & kernel MBR OK Warning: possible TDL3 rootkit infection ! Filesystem trace: called modules: ntoskrnl.exe hal.dll OsaFsLoc.sys eLock2FSCTLDriver.sys fltmgr.sys avgntflt.sys sr.sys Ntfs.sys c:\windows\system32\drivers\OsaFsLoc.sys OSA Technologies c:\windows\system32\eLock2FSCTLDriver.sys Windows (R) 2000 DDK provider Windows (R) 2000 DDK driver c:\windows\system32\DRIVERS\avgntflt.sys Avira GmbH AntiVir Workstation 1 nt!IofCallDriver[0x804E13B9] -> [0x8707E8D0] 3 OsaFsLoc[0xA438CD3C] -> nt!IofCallDriver[0x804E13B9] -> [0x86F415C8] 5 eLock2FSCTLDriver[0xA32B5B6D] -> nt!IofCallDriver[0x804E13B9] -> [0x872AA240] 7 fltmgr[0xF779DE95] -> nt!IofCallDriver[0x804E13B9] -> [0x872A9438] 9 sr[0xF778D870] -> nt!IofCallDriver[0x804E13B9] -> [0x87368020] 11 nt[0x805738E6] -> nt!IofCallDriver[0x804E13B9] -> [0x8707E8D0] 13 OsaFsLoc[0xA438CA9B] -> nt!IofCallDriver[0x804E13B9] -> [0x86F415C8] 15 eLock2FSCTLDriver[0xA32B5B6D] -> nt!IofCallDriver[0x804E13B9] -> [0x872AA240] 17 fltmgr[0xF779E098] -> nt!IofCallDriver[0x804E13B9] -> [0x872A9438] 19 sr[0xF7788453] -> nt!IofCallDriver[0x804E13B9] -> [0x87368020] Registry trace: called modules: ntoskrnl.exe hal.dll ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(832) c:\program files\SUPERAntiSpyware\SASWINLO.dll c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(892) c:\windows\system32 elog_ap.dll - - - - - - - > 'explorer.exe'(2808) c:\windows\system32\MSNCHATHOOK.DLL c:\windows\system32\sysenv.dll c:\windows\system32\CryptoAPI.dll c:\windows\system32\MFC71U.DLL c:\windows\system32\KMPJLMN.DLL . ------------------------ Autres processus actifs ------------------------ . c:\acer\Empowering Technology\ePerformance\MemCheck.exe c:\program files\Fichiers communs\Seagate\Schedule2\schedul2.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\acer\LANScope Agent\awServ.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\acer\Empowering Technology\eLock\LockServ.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\UPHClean\uphclean.exe c:\windows\system32\igfxsrvc.exe c:\acer\Empowering Technology\eLock\Monitor\LockMon.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2010-11-05 19:07:15 - La machine a redémarré ComboFix-quarantined-files.txt 2010-11-05 18:07 Avant-CF: 17 826 463 744 octets libres Après-CF: 18 233 798 656 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect - - End Of File - - 31C94F73A1D60355041E71AC179C86B0

Utilisateur anonyme · Answer

Re

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===| 
                ----------------------------------------------------------------------------------------------- 

Toujours avec toutes les protections désactivées, fais ceci : 

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) 
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : 

                                       ---------------------------------------------------------- 

KillAll:: 


Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7890:TCP"= -
"49159:UDP"=-
"41967:TCP"=-
"65533:TCP"=-
"52344:TCP"=-
"2479:TCP"=-
"2395:TCP"=-
"3389:TCP"=-
"3504:TCP"=-
"9959:TCP"=-


Driver::
Mzbdlxuwqhwbnth
wmnqwut


Rootkit ::
c:\windows\system32\drivers\rxnfglzxxc.sys
c:\windows\system32\drivers\bzpciofzsvao.sys



                              -----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt 
* Quitte le Bloc Notes 

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US 
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+

sly_7 · Answer

ci joint le rapport
merci
@+



ComboFix 10-11-05.01 - Foot 05/11/2010  20:56:44.2.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1014.593 [GMT 1:00]
Lancé depuis: G:\combofix.exe
Commutateurs utilisés :: c:\documents and settings\Foot\Bureau\CFScript.txt.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Antivirus *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_mzbdlxuwqhwbnth
-------\Service_wmnqwut


(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-05 au 2010-11-05  ))))))))))))))))))))))))))))))))))))
.

2010-11-05 17:36 . 2010-11-05 18:07	--------	d-----w-	C:\asdehi
2010-11-05 17:11 . 2010-11-05 17:15	--------	d-----w-	c:\program files\ZHPDiag
2010-11-05 16:59 . 2010-11-05 16:59	--------	d-----w-	c:\program files\CCleaner
2010-10-25 16:24 . 2010-10-25 16:24	--------	d-----w-	c:\program files\Winamax Poker
2010-10-13 17:40 . 2010-10-13 17:43	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-10-10 16:10 . 2010-10-13 15:28	--------	d-----w-	c:\documents and settings\Foot\Application Data\download
2010-10-09 22:17 . 2010-09-08 12:59	15880	----a-w-	c:\windows\system32\lsdelete.exe
2010-10-09 18:02 . 2010-09-08 12:59	64288	----a-w-	c:\windows\system32\drivers\Lbd.sys
2010-10-09 17:54 . 2010-10-09 17:54	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{437292BE-95BD-4B12-B699-6D217A03ACAF}

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-03 14:57 . 2010-10-06 11:19	98392	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2010-09-29 17:46 . 2010-09-29 17:46	388096	----a-r-	c:\documents and settings\Foot\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-17 13:17 . 2005-06-10 23:53	58880	----a-w-	c:\windows\system32\spoolsv.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe" [2005-05-11 45056]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"eLockMonitor"="c:\acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [2006-03-31 16384]
"AdminWorks Tray"="c:\acer\LANScope Agent\awtray.exe" [2006-04-17 1301504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-27 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-27 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-27 137752]
"DiscWizardMonitor.exe"="c:\program files\Seagate\DiscWizard\DiscWizardMonitor.exe" [2007-08-21 1192336]
"AcronisTimounterMonitor"="c:\program files\Seagate\DiscWizard\TimounterMonitor.exe" [2007-08-21 1966128]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Seagate\Schedule2\schedhlp.exe" [2007-08-20 148760]
"EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2006-5-29 1527808]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-11-20 12:20	290088	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44	3883856	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CanalPlus.VOD"=2 (0x2)
"SeaPort"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\eMule\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09/10/2010 19:02 64288]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [23/11/2009 08:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23/11/2009 08:43 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/12/2009 11:43 108289]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [26/04/2007 06:21 17536]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [26/04/2007 06:21 90112]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [08/09/2010 13:59 1375992]
R2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p --> c:\acer\Empowering Technology\eLock\LockServ.exe -p [?]
S3 FNETTHJM;Freecom Turbo USB 2.0;c:\windows\system32\drivers\fnetthjm.sys [08/01/2010 08:22 24448]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 13:11 224896]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23/11/2009 08:43 7408]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - uphcleanhlp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
{492B1B63-B85C-4511-843FEC8A4F536AFB}
.
Contenu du dossier 'Tâches planifiées'

2010-11-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-08 14:56]

2010-10-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.aliceadsl.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title = 
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://fr.google.fr
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: microsoft.com\download.windowsupdate
Trusted Zone: microsoft.com\update
TCP: {4E4710E2-9C56-4BB8-9747-61A5FE371001} = 192.168.1.1
DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} - hxxp://www.quest3d.com/webplugin/download/quest3dactivex2.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-05 21:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(828)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(884)
c:\windows\system32elog_ap.dll

- - - - - - - > 'explorer.exe'(732)
c:\windows\system32\MSNCHATHOOK.DLL
c:\windows\system32\sysenv.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\MFC71U.DLL
c:\windows\system32\KMPJLMN.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Fichiers communs\Seagate\Schedule2\schedul2.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\acer\LANScope Agent\awServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\acer\Empowering Technology\eLock\LockServ.exe
c:\windows\system32\igfxsrvc.exe
c:\acer\Empowering Technology\eLock\Monitor\LockMon.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\UPHClean\uphclean.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Heure de fin: 2010-11-05  21:12:34 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-11-05 20:12
ComboFix2.txt  2010-11-05 18:07

Avant-CF: 18 242 863 104 octets libres
Après-CF: 18 218 655 744 octets libres

- - End Of File - - 84A1BEF1637A985ABF0910162D7A726A

Utilisateur anonyme · Answer

Re

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

 Clique sur " parcourir ", cherche un fichier à la fois :

Clique sur Send File. 

c:\windows\system32\relog_ap.dll
c:\windows\system32\KMPJLMN.DLL

.
Un rapport va s'élaborer ligne à ligne. 

 Attends la fin. Il doit comprendre la taille du fichier envoyé. 

 Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

 Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci 

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+

sly_7 · Answer

OK

c:\windows\system32\relog_ap.dll 
sur ce fichier : rien 0/43 , resultat nul


c:\windows\system32\KMPJLMN.DLL 
sur ce fichier : rien 0/40 , resultat nul

Utilisateur anonyme · Answer

Re

Merci de me mettre les liens de ces rapports ceci pour améliorer les outils de détections de ces infections ;merci.

@+

sly_7 · Answer

ci joint les 2 rapports
relog_ap

"Antivirus", "Version", "Last update", "Result"  
"AhnLab-V3", "2010.11.05.01", "2010.11.05", "-"  
"AntiVir", "7.10.13.145", "2010.11.05", "-"  
"Antiy-AVL", "2.0.3.7", "2010.11.04", "-"  
"Authentium", "5.2.0.5", "2010.11.05", "-"  
"Avast", "4.8.1351.0", "2010.11.04", "-"  
"Avast5", "5.0.594.0", "2010.11.05", "-"  
"AVG", "9.0.0.851", "2010.11.05", "-"  
"BitDefender", "7.2", "2010.11.05", "-"  
"CAT-QuickHeal", "11.00", "2010.11.04", "-"  
"ClamAV", "0.96.2.0-git", "2010.11.05", "-"  
"Comodo", "6626", "2010.11.05", "-"  
"DrWeb", "5.0.2.03300", "2010.11.05", "-"  
"Emsisoft", "5.0.0.50", "2010.11.05", "-"  
"eSafe", "7.0.17.0", "2010.11.03", "-"  
"eTrust-Vet", "36.1.7958", "2010.11.05", "-"  
"F-Prot", "4.6.2.117", "2010.11.05", "-"  
"F-Secure", "9.0.16160.0", "2010.11.05", "-"  
"Fortinet", "4.2.249.0", "2010.11.05", "-"  
"GData", "21", "2010.11.05", "-"  
"Ikarus", "T3.1.1.90.0", "2010.11.05", "-"  
"Jiangmin", "13.0.900", "2010.11.04", "-"  
"K7AntiVirus", "9.67.2903", "2010.11.03", "-"  
"Kaspersky", "7.0.0.125", "2010.11.05", "-"  
"McAfee", "5.400.0.1158", "2010.11.05", "-"  
"McAfee-GW-Edition", "2010.1C", "2010.11.05", "-"  
"Microsoft", "1.6301", "2010.11.05", "-"  
"NOD32", "5595", "2010.11.05", "-"  
"Norman", "6.06.10", "2010.11.05", "-"  
"nProtect", "2010-11-05.01", "2010.11.05", "-"  
"Panda", "10.0.2.7", "2010.11.05", "-"  
"PCTools", "7.0.3.5", "2010.11.05", "-"  
"Prevx", "3.0", "2010.11.05", "-"  
"Rising", "22.72.03.04", "2010.11.05", "-"  
"Sophos", "4.59.0", "2010.11.05", "-"  
"Sunbelt", "7227", "2010.11.05", "-"  
"SUPERAntiSpyware", "4.40.0.1006", "2010.11.05", "-"  
"Symantec", "20101.2.0.161", "2010.11.05", "-"  
"TheHacker", "6.7.0.1.076", "2010.11.05", "-"  
"TrendMicro", "9.120.0.1004", "2010.11.05", "-"  
"TrendMicro-HouseCall", "9.120.0.1004", "2010.11.05", "-"  
"VBA32", "3.12.14.1", "2010.11.05", "-"  
"ViRobot", "2010.10.4.4074", "2010.11.05", "-"  
"VirusBuster", "12.71.7.0", "2010.11.05", "-"  
"MD5", "4e5295f57c1fbf8f2063590eb6d189a6"  
"SHA1", "e828d7aa0d66b6a1affaf77f6c3241a809dc2469"  
"SHA256", "44fb0e5e84eab476df1b7eecc5be36b3fd49d20fac65aeefdf6ada2a12f32382"  
"File size", "14104 bytes"  
"Scan date", "2010-11-05 22:08:12 (UTC)"  


-------------puis---------
kmpjlmn

"Antivirus", "Version", "Last update", "Result"  
"AhnLab-V3", "2010.11.05.01", "2010.11.05", "-"  
"AntiVir", "7.10.13.145", "2010.11.05", "-"  
"Antiy-AVL", "2.0.3.7", "2010.11.05", "-"  
"Authentium", "5.2.0.5", "2010.11.05", "-"  
"Avast", "4.8.1351.0", "2010.11.05", "-"  
"Avast5", "5.0.594.0", "2010.11.05", "-"  
"BitDefender", "7.2", "2010.11.05", "-"  
"CAT-QuickHeal", "11.00", "2010.11.04", "-"  
"ClamAV", "0.96.2.0-git", "2010.11.05", "-"  
"Comodo", "6626", "2010.11.05", "-"  
"DrWeb", "5.0.2.03300", "2010.11.05", "-"  
"Emsisoft", "5.0.0.50", "2010.11.05", "-"  
"eSafe", "7.0.17.0", "2010.11.04", "-"  
"eTrust-Vet", "36.1.7958", "2010.11.05", "-"  
"F-Prot", "4.6.2.117", "2010.11.05", "-"  
"F-Secure", "9.0.16160.0", "2010.11.05", "-"  
"Fortinet", "4.2.249.0", "2010.11.05", "-"  
"GData", "21", "2010.11.05", "-"  
"Ikarus", "T3.1.1.90.0", "2010.11.05", "-"  
"Jiangmin", "13.0.900", "2010.11.05", "-"  
"K7AntiVirus", "9.67.2903", "2010.11.03", "-"  
"Kaspersky", "7.0.0.125", "2010.11.05", "-"  
"Microsoft", "1.6301", "2010.11.05", "-"  
"NOD32", "5595", "2010.11.05", "-"  
"Norman", "6.06.10", "2010.11.05", "-"  
"nProtect", "2010-11-05.01", "2010.11.05", "-"  
"Panda", "10.0.2.7", "2010.11.05", "-"  
"PCTools", "7.0.3.5", "2010.11.05", "-"  
"Prevx", "3.0", "2010.11.05", "-"  
"Rising", "22.72.03.04", "2010.11.05", "-"  
"Sophos", "4.59.0", "2010.11.05", "-"  
"Sunbelt", "7227", "2010.11.05", "-"  
"SUPERAntiSpyware", "4.40.0.1006", "2010.11.05", "-"  
"Symantec", "20101.2.0.161", "2010.11.05", "-"  
"TheHacker", "6.7.0.1.076", "2010.11.05", "-"  
"TrendMicro", "9.120.0.1004", "2010.11.05", "-"  
"TrendMicro-HouseCall", "9.120.0.1004", "2010.11.05", "-"  
"VBA32", "3.12.14.1", "2010.11.05", "-"  
"ViRobot", "2010.10.4.4074", "2010.11.05", "-"  
"VirusBuster", "12.71.7.0", "2010.11.05", "-"  
"MD5", "81a218b65a0b1ea033ea43bd1c23ece7"  
"SHA1", "0cb502a62cebf46db8a21790a00cc1d0a9fb9f1a"  
"SHA256", "0506c2f4370ca09a0d01c0893206f34197c914e3b066d16d007089883e565c31"  
"File size", "100560 bytes"  
"Scan date", "2010-11-05 21:49:47 (UTC)"

Utilisateur anonyme · Answer

Re

Les liens:

Un exemple:
http://www.virustotal.com/file-scan/report.html?id=eaeff7c67f5b7c03c4c6ffc3f33b2a749771275018cf37749bd43574041671b9-1288995475

@+

sly_7 · Answer

Ok demain matin
merci bonne nuit

sly_7 · Answer

Bonjour,
ci joint les 2 rapports demandés.

@+ merci

http://www.virustotal.com/file-scan/report.html?id=44fb0e5e84eab476df1b7eecc5be36b3fd49d20fac65aeefdf6ada2a12f32382-1289025156



http://www.virustotal.com/file-scan/report.html?id=0506c2f4370ca09a0d01c0893206f34197c914e3b066d16d007089883e565c31-1289025269

Utilisateur anonyme · Answer

Bonjour


Regarde ici et dit moi si tout est conforme.(Voies tu toutes les images?)

http://consultaide.e-monsite.com/rubrique,conficker-simples-tests,355935.html

@+

sly_7 · Answer

Je vois toutes les images. 
seul F-secure est un peu différente (2 logos plus petit et 2 ecriture F-secure) 
mais mon image ne ressemble pas aux exemples donnés
@+

Utilisateur anonyme · Answer

Re

Ok ;impeccable ;-)

Poste moi un nouveau rapport ZHPDiag ;merci.

@+

sly_7 · Answer

CI joint le rapport

http://www.cijoint.fr/cjlink.php?file=cj201011/cija10zdZP.txt 

Merci

Utilisateur anonyme · Answer

Re 

Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens: 

    http://www.geekstogo.com/forum/files/file/441-mbrcheck/

   https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe

   http://www.kernelmode.info/MBRCheck.exe


*Ferme tout et clique sur MBRCheck.exe. 
*Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau.  
Il sera du type  MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt). 

*Presse la touche "Entrée" pour fermer la fenêtre et copier/ coller son contenu sur le forum. 


@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

sly_7 · Answer

Ci joint le rapport
@+


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000007d

Kernel Drivers (total 152):
  0x804D7000 \WINDOWS\system32
toskrnl.exe
  0x806FF000 \WINDOWS\system32\hal.dll
  0xF798C000 \WINDOWS\system32\KDCOM.DLL
  0xF789C000 \WINDOWS\system32\BOOTVID.dll
  0xF743C000 ACPI.sys
  0xF798E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF742B000 pci.sys
  0xF748C000 isapnp.sys
  0xF749C000 ohci1394.sys
  0xF74AC000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7A54000 pciide.sys
  0xF770C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF74BC000 MountMgr.sys
  0xF740C000 ftdisk.sys
  0xF7990000 dmload.sys
  0xF73E6000 dmio.sys
  0xF7714000 PartMgr.sys
  0xF78A0000 UBHelper.sys
  0xF74CC000 VolSnap.sys
  0xF73CE000 atapi.sys
  0xF74DC000 disk.sys
  0xF74EC000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF73AE000 fltmgr.sys
  0xF739C000 sr.sys
  0xF74FC000 Lbd.sys
  0xF7385000 KSecDD.sys
  0xF7372000 WudfPf.sys
  0xF72E5000 Ntfs.sys
  0xF72B8000 NDIS.sys
  0xF7257000 timntr.sys
  0xF723B000 snapman.sys
  0xF7221000 Mup.sys
  0xF756C000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF6C0A000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
  0xF6BF6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF6BCE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF6BB6000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
  0xF781C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6B92000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7824000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF6B59000 \SystemRoot\system32\DRIVERS\USR_BSC2.sys
  0xF6B36000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF6A39000 \SystemRoot\system32\DRIVERS\USR_MDMV.sys
  0xF6986000 \SystemRoot\system32\DRIVERS\HSF_USR.sys
  0xF782C000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF7834000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF6972000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF757C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF783C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7844000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF6961000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF71D9000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF758C000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF784C000 \SystemRoot\system32\drivers\Afc.sys
  0xF759C000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF75AC000 \SystemRoot\system32\DRIVERSedbook.sys
  0xF79B6000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0xF71D5000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xF7A9D000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF75BC000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xF71CD000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xF68F6000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xF75CC000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xF75DC000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xF7854000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF68E5000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF75EC000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7864000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF786C000 \SystemRoot\system32\DRIVERSaspti.sys
  0xF688D000 \SystemRoot\system32\DRIVERSdpdr.sys
  0xF75FC000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xF79BA000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF682F000 \SystemRoot\system32\DRIVERS\update.sys
  0xF71B1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF761C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xAA259000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xAA235000 \SystemRoot\system32\drivers\portcls.sys
  0xF762C000 \SystemRoot\system32\drivers\drmk.sys
  0xF763C000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF79BE000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7874000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xF79C0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7ABE000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79C2000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7884000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF788C000 \SystemRoot\System32\drivers\vga.sys
  0xF79C4000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79C6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7894000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF771C000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF68C5000 \SystemRoot\system32\DRIVERSasacd.sys
  0xAA1B2000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAA159000 \SystemRoot\system32\DRIVERS	cpip.sys
  0xAA131000 \SystemRoot\system32\DRIVERS
etbt.sys
  0xAA10F000 \SystemRoot\System32\drivers\afd.sys
  0xF766C000 \SystemRoot\system32\DRIVERS
etbios.sys
  0xF774C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xAA0EA000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
  0xF7754000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
  0xAA0BF000 \SystemRoot\system32\DRIVERSdbss.sys
  0xF775C000 \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys
  0xAA04F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF767C000 \SystemRoot\System32\Drivers\Fips.SYS
  0xAA029000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF768C000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xA9FE5000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF79CA000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0xA9FC1000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xAA231000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0xF776C000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xF7774000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xA9FA9000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF79D8000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xAA20D000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7784000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7BBC000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF024000 \SystemRoot\System32\igxpgd32.dll
  0xBF012000 \SystemRoot\System32\igxprd32.dll
  0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
  0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xA9E55000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xF778C000 \SystemRoot\system32\DRIVERS	ifsfilt.sys
  0xF77A4000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xA9E29000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xA9A68000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xA9A2B000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA9F79000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA973B000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA938A000 \??\C:\WINDOWS\system32\drivers\int15.sys
  0xA9CB5000 \SystemRoot\system32\drivers\ip6fw.sys
  0xA9352000 \SystemRoot\system32\drivers	cpip6.sys
  0xA9233000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA9292000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xF7A42000 \??\C:\WINDOWS\system32\drivers\osaio.sys
  0xF7AEF000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
  0xA945B000 \??\C:\WINDOWS\system32\drivers	vicport.sys
  0xF7AB2000 \??\C:\WINDOWS\system32\drivers\zntport.sys
  0xA9213000 \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
  0xF77EC000 \SystemRoot\System32\Drivers\ZDPSp50.sys
  0xA8D6A000 \SystemRoot\System32\Drivers\HTTP.sys
  0xF77C4000 \SystemRoot\System32\Drivers\TDTCP.SYS
  0xA8D36000 \SystemRoot\System32\Drivers\RDPWD.SYS
  0xF7804000 \??\C:\WINDOWS\system32\Drivers\psdfilter.sys
  0xA8D20000 \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys
  0xA8D0D000 \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
  0xA9C35000 \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys
  0xA8954000 \SystemRoot\system32\DRIVERS\wg111v3.sys
  0xA87C7000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32
tdll.dll

Processes (total 56):
       0 System Idle Process
       4 System
     712 C:\WINDOWS\system32\smss.exe
     804 csrss.exe
     828 C:\WINDOWS\system32\winlogon.exe
     872 C:\WINDOWS\system32\services.exe
     884 C:\WINDOWS\system32\lsass.exe
    1064 C:\WINDOWS\system32\svchost.exe
    1156 svchost.exe
    1196 C:\WINDOWS\system32\svchost.exe
    1236 C:\WINDOWS\system32\svchost.exe
    1568 svchost.exe
    1616 C:\WINDOWS\explorer.exe
    1644 svchost.exe
    1744 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    1828 C:\WINDOWS\system32\spoolsv.exe
    1876 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1920 svchost.exe
     276 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
     320 C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
     352 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     428 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
     440 C:\Acer\LANScope Agent\awServ.exe
     604 C:\WINDOWS\system32\SysMonitor.exe
     612 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
     620 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
     648 C:\Acer\LANScope Agent\awtray.exe
     660 C:\WINDOWS\system32\igfxtray.exe
     696 C:\WINDOWS\system32\igfxsrvc.exe
     808 C:\WINDOWS\system32\hkcmd.exe
     996 C:\WINDOWS\system32\igfxpers.exe
    1096 C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
     924 C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
    1308 C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
    1360 C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
    1252 C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
    1408 C:\Program Files\Java\jre6\bin\jusched.exe
    1440 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    1416 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    1588 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    1640 C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    2556 C:\WINDOWS\system32\svchost.exe
    2736 C:\Program Files\Java\jre6\bin\jqs.exe
    2784 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    2844 C:\Acer\Empowering Technology\eLock\LockServ.exe
    2936 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    3048 C:\WINDOWS\system32\svchost.exe
    3176 C:\Program Files\UPHClean\uphclean.exe
    3664 unsecapp.exe
    3708 wmiprvse.exe
    3964 wmiprvse.exe
    4048 alg.exe
    3496 C:\WINDOWS\system32\ctfmon.exe
    3716 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    3636 C:\WINDOWS\system32\svchost.exe
     732 C:\Documents and Settings\Foot\Bureau\MBRCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000001'384c7a00  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000013'02dc0e00  (FAT32)
\.\F: --> \.\PhysicalDrive0 at offset 0x00000025'0e22aa00

PhysicalDrive0 Model Number: HitachiHDS721616PLA380, Rev: P22OAB3A

      Size  Device Name          MBR Status
  --------------------------------------------
    153 GB  \.\PhysicalDrive0   Unknown MBR code
            SHA1: 83E058FFA5EA65E1EA7466377B7F51B9D31D9379


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to dump (0-99, -1 to exit): -1

Done!

Utilisateur anonyme · Answer

Re


tu relance MBRCheck,

et tu choisis l'option [2] Restore the MBR of a physical disk with a standard boot code. 

Poste ensuite le rapport;merci

sly_7 · Answer

J'ai un doute sur le déroulement
ci joint le rapport



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000007d

Kernel Drivers (total 152):
  0x804D7000 \WINDOWS\system32
toskrnl.exe
  0x806FF000 \WINDOWS\system32\hal.dll
  0xF798C000 \WINDOWS\system32\KDCOM.DLL
  0xF789C000 \WINDOWS\system32\BOOTVID.dll
  0xF743C000 ACPI.sys
  0xF798E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF742B000 pci.sys
  0xF748C000 isapnp.sys
  0xF749C000 ohci1394.sys
  0xF74AC000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7A54000 pciide.sys
  0xF770C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF74BC000 MountMgr.sys
  0xF740C000 ftdisk.sys
  0xF7990000 dmload.sys
  0xF73E6000 dmio.sys
  0xF7714000 PartMgr.sys
  0xF78A0000 UBHelper.sys
  0xF74CC000 VolSnap.sys
  0xF73CE000 atapi.sys
  0xF74DC000 disk.sys
  0xF74EC000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF73AE000 fltmgr.sys
  0xF739C000 sr.sys
  0xF74FC000 Lbd.sys
  0xF7385000 KSecDD.sys
  0xF7372000 WudfPf.sys
  0xF72E5000 Ntfs.sys
  0xF72B8000 NDIS.sys
  0xF7257000 timntr.sys
  0xF723B000 snapman.sys
  0xF7221000 Mup.sys
  0xF756C000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF6C0A000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
  0xF6BF6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF6BCE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF6BB6000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
  0xF781C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6B92000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7824000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF6B59000 \SystemRoot\system32\DRIVERS\USR_BSC2.sys
  0xF6B36000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF6A39000 \SystemRoot\system32\DRIVERS\USR_MDMV.sys
  0xF6986000 \SystemRoot\system32\DRIVERS\HSF_USR.sys
  0xF782C000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF7834000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF6972000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF757C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF783C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7844000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF6961000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF71D9000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF758C000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF784C000 \SystemRoot\system32\drivers\Afc.sys
  0xF759C000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF75AC000 \SystemRoot\system32\DRIVERSedbook.sys
  0xF79B6000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0xF71D5000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xF7A9D000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF75BC000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xF71CD000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xF68F6000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xF75CC000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xF75DC000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xF7854000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF68E5000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF75EC000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7864000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF786C000 \SystemRoot\system32\DRIVERSaspti.sys
  0xF688D000 \SystemRoot\system32\DRIVERSdpdr.sys
  0xF75FC000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xF79BA000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF682F000 \SystemRoot\system32\DRIVERS\update.sys
  0xF71B1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF761C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xAA259000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xAA235000 \SystemRoot\system32\drivers\portcls.sys
  0xF762C000 \SystemRoot\system32\drivers\drmk.sys
  0xF763C000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF79BE000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7874000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xF79C0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7ABE000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79C2000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7884000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF788C000 \SystemRoot\System32\drivers\vga.sys
  0xF79C4000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79C6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7894000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF771C000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF68C5000 \SystemRoot\system32\DRIVERSasacd.sys
  0xAA1B2000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAA159000 \SystemRoot\system32\DRIVERS	cpip.sys
  0xAA131000 \SystemRoot\system32\DRIVERS
etbt.sys
  0xAA10F000 \SystemRoot\System32\drivers\afd.sys
  0xF766C000 \SystemRoot\system32\DRIVERS
etbios.sys
  0xF774C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xAA0EA000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
  0xF7754000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
  0xAA0BF000 \SystemRoot\system32\DRIVERSdbss.sys
  0xF775C000 \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys
  0xAA04F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF767C000 \SystemRoot\System32\Drivers\Fips.SYS
  0xAA029000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF768C000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xA9FE5000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF79CA000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0xA9FC1000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xAA231000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0xF776C000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xF7774000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xA9FA9000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF79D8000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xAA20D000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7784000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7BBC000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF024000 \SystemRoot\System32\igxpgd32.dll
  0xBF012000 \SystemRoot\System32\igxprd32.dll
  0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
  0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xA9E55000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xF778C000 \SystemRoot\system32\DRIVERS	ifsfilt.sys
  0xF77A4000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xA9E29000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xA9A68000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xA9A2B000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA9F79000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA973B000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA938A000 \??\C:\WINDOWS\system32\drivers\int15.sys
  0xA9CB5000 \SystemRoot\system32\drivers\ip6fw.sys
  0xA9352000 \SystemRoot\system32\drivers	cpip6.sys
  0xA9233000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA9292000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xF7A42000 \??\C:\WINDOWS\system32\drivers\osaio.sys
  0xF7AEF000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
  0xA945B000 \??\C:\WINDOWS\system32\drivers	vicport.sys
  0xF7AB2000 \??\C:\WINDOWS\system32\drivers\zntport.sys
  0xA9213000 \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
  0xF77EC000 \SystemRoot\System32\Drivers\ZDPSp50.sys
  0xA8D6A000 \SystemRoot\System32\Drivers\HTTP.sys
  0xF77C4000 \SystemRoot\System32\Drivers\TDTCP.SYS
  0xA8D36000 \SystemRoot\System32\Drivers\RDPWD.SYS
  0xF7804000 \??\C:\WINDOWS\system32\Drivers\psdfilter.sys
  0xA8D20000 \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys
  0xA8D0D000 \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
  0xA9C35000 \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys
  0xA8954000 \SystemRoot\system32\DRIVERS\wg111v3.sys
  0xA87C7000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32
tdll.dll

Processes (total 56):
       0 System Idle Process
       4 System
     712 C:\WINDOWS\system32\smss.exe
     804 csrss.exe
     828 C:\WINDOWS\system32\winlogon.exe
     872 C:\WINDOWS\system32\services.exe
     884 C:\WINDOWS\system32\lsass.exe
    1064 C:\WINDOWS\system32\svchost.exe
    1156 svchost.exe
    1196 C:\WINDOWS\system32\svchost.exe
    1236 C:\WINDOWS\system32\svchost.exe
    1568 svchost.exe
    1616 C:\WINDOWS\explorer.exe
    1644 svchost.exe
    1744 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    1828 C:\WINDOWS\system32\spoolsv.exe
    1876 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1920 svchost.exe
     276 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
     320 C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
     352 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     428 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
     440 C:\Acer\LANScope Agent\awServ.exe
     604 C:\WINDOWS\system32\SysMonitor.exe
     612 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
     620 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
     648 C:\Acer\LANScope Agent\awtray.exe
     660 C:\WINDOWS\system32\igfxtray.exe
     696 C:\WINDOWS\system32\igfxsrvc.exe
     808 C:\WINDOWS\system32\hkcmd.exe
     996 C:\WINDOWS\system32\igfxpers.exe
    1096 C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
     924 C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
    1308 C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
    1360 C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
    1252 C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
    1408 C:\Program Files\Java\jre6\bin\jusched.exe
    1440 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    1416 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    1588 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    1640 C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    2556 C:\WINDOWS\system32\svchost.exe
    2736 C:\Program Files\Java\jre6\bin\jqs.exe
    2784 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    2844 C:\Acer\Empowering Technology\eLock\LockServ.exe
    2936 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    3048 C:\WINDOWS\system32\svchost.exe
    3176 C:\Program Files\UPHClean\uphclean.exe
    3664 unsecapp.exe
    3708 wmiprvse.exe
    3964 wmiprvse.exe
    4048 alg.exe
    3496 C:\WINDOWS\system32\ctfmon.exe
    3716 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    3636 C:\WINDOWS\system32\svchost.exe
    4020 C:\Documents and Settings\Foot\Bureau\MBRCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000001'384c7a00  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000013'02dc0e00  (FAT32)
\.\F: --> \.\PhysicalDrive0 at offset 0x00000025'0e22aa00

PhysicalDrive0 Model Number: HitachiHDS721616PLA380, Rev: P22OAB3A

      Size  Device Name          MBR Status
  --------------------------------------------
    153 GB  \.\PhysicalDrive0   Unknown MBR code
            SHA1: 83E058FFA5EA65E1EA7466377B7F51B9D31D9379


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 1Available MBR codes:
 [ 0] Default (Windows XP)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: y


Done!

Utilisateur anonyme · Answer

Re

Pas de doute c'est 1>>>> [ 1] Windows XP 

@+

sly_7 · Answer

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000007d

Kernel Drivers (total 152):
  0x804D7000 \WINDOWS\system32
toskrnl.exe
  0x806FF000 \WINDOWS\system32\hal.dll
  0xF798C000 \WINDOWS\system32\KDCOM.DLL
  0xF789C000 \WINDOWS\system32\BOOTVID.dll
  0xF743C000 ACPI.sys
  0xF798E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF742B000 pci.sys
  0xF748C000 isapnp.sys
  0xF749C000 ohci1394.sys
  0xF74AC000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7A54000 pciide.sys
  0xF770C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF74BC000 MountMgr.sys
  0xF740C000 ftdisk.sys
  0xF7990000 dmload.sys
  0xF73E6000 dmio.sys
  0xF7714000 PartMgr.sys
  0xF78A0000 UBHelper.sys
  0xF74CC000 VolSnap.sys
  0xF73CE000 atapi.sys
  0xF74DC000 disk.sys
  0xF74EC000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF73AE000 fltmgr.sys
  0xF739C000 sr.sys
  0xF74FC000 Lbd.sys
  0xF7385000 KSecDD.sys
  0xF7372000 WudfPf.sys
  0xF72E5000 Ntfs.sys
  0xF72B8000 NDIS.sys
  0xF7257000 timntr.sys
  0xF723B000 snapman.sys
  0xF7221000 Mup.sys
  0xF756C000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF6C0A000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
  0xF6BF6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF6BCE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF6BB6000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
  0xF781C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6B92000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7824000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF6B59000 \SystemRoot\system32\DRIVERS\USR_BSC2.sys
  0xF6B36000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF6A39000 \SystemRoot\system32\DRIVERS\USR_MDMV.sys
  0xF6986000 \SystemRoot\system32\DRIVERS\HSF_USR.sys
  0xF782C000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF7834000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF6972000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF757C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF783C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7844000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF6961000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF71D9000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF758C000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF784C000 \SystemRoot\system32\drivers\Afc.sys
  0xF759C000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF75AC000 \SystemRoot\system32\DRIVERSedbook.sys
  0xF79B6000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0xF71D5000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xF7A9D000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF75BC000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xF71CD000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xF68F6000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xF75CC000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xF75DC000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xF7854000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF68E5000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF75EC000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7864000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF786C000 \SystemRoot\system32\DRIVERSaspti.sys
  0xF688D000 \SystemRoot\system32\DRIVERSdpdr.sys
  0xF75FC000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xF79BA000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF682F000 \SystemRoot\system32\DRIVERS\update.sys
  0xF71B1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF761C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xAA259000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xAA235000 \SystemRoot\system32\drivers\portcls.sys
  0xF762C000 \SystemRoot\system32\drivers\drmk.sys
  0xF763C000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF79BE000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7874000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xF79C0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7ABE000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79C2000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7884000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF788C000 \SystemRoot\System32\drivers\vga.sys
  0xF79C4000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79C6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7894000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF771C000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF68C5000 \SystemRoot\system32\DRIVERSasacd.sys
  0xAA1B2000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAA159000 \SystemRoot\system32\DRIVERS	cpip.sys
  0xAA131000 \SystemRoot\system32\DRIVERS
etbt.sys
  0xAA10F000 \SystemRoot\System32\drivers\afd.sys
  0xF766C000 \SystemRoot\system32\DRIVERS
etbios.sys
  0xF774C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xAA0EA000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
  0xF7754000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
  0xAA0BF000 \SystemRoot\system32\DRIVERSdbss.sys
  0xF775C000 \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys
  0xAA04F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF767C000 \SystemRoot\System32\Drivers\Fips.SYS
  0xAA029000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF768C000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xA9FE5000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF79CA000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0xA9FC1000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xAA231000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0xF776C000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xF7774000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xA9FA9000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF79D8000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xAA20D000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7784000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7BBC000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF024000 \SystemRoot\System32\igxpgd32.dll
  0xBF012000 \SystemRoot\System32\igxprd32.dll
  0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
  0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xA9E55000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xF778C000 \SystemRoot\system32\DRIVERS	ifsfilt.sys
  0xF77A4000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xA9E29000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xA9A68000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xA9A2B000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA9F79000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA973B000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA938A000 \??\C:\WINDOWS\system32\drivers\int15.sys
  0xA9CB5000 \SystemRoot\system32\drivers\ip6fw.sys
  0xA9352000 \SystemRoot\system32\drivers	cpip6.sys
  0xA9233000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA9292000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xF7A42000 \??\C:\WINDOWS\system32\drivers\osaio.sys
  0xF7AEF000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
  0xA945B000 \??\C:\WINDOWS\system32\drivers	vicport.sys
  0xF7AB2000 \??\C:\WINDOWS\system32\drivers\zntport.sys
  0xA9213000 \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
  0xF77EC000 \SystemRoot\System32\Drivers\ZDPSp50.sys
  0xA8D6A000 \SystemRoot\System32\Drivers\HTTP.sys
  0xF77C4000 \SystemRoot\System32\Drivers\TDTCP.SYS
  0xA8D36000 \SystemRoot\System32\Drivers\RDPWD.SYS
  0xF7804000 \??\C:\WINDOWS\system32\Drivers\psdfilter.sys
  0xA8D20000 \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys
  0xA8D0D000 \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
  0xA9C35000 \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys
  0xA8954000 \SystemRoot\system32\DRIVERS\wg111v3.sys
  0xA87C7000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32
tdll.dll

Processes (total 58):
       0 System Idle Process
       4 System
     712 C:\WINDOWS\system32\smss.exe
     804 csrss.exe
     828 C:\WINDOWS\system32\winlogon.exe
     872 C:\WINDOWS\system32\services.exe
     884 C:\WINDOWS\system32\lsass.exe
    1064 C:\WINDOWS\system32\svchost.exe
    1156 svchost.exe
    1196 C:\WINDOWS\system32\svchost.exe
    1236 C:\WINDOWS\system32\svchost.exe
    1568 svchost.exe
    1616 C:\WINDOWS\explorer.exe
    1644 svchost.exe
    1744 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    1828 C:\WINDOWS\system32\spoolsv.exe
    1876 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1920 svchost.exe
     276 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
     320 C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
     352 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     428 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
     440 C:\Acer\LANScope Agent\awServ.exe
     604 C:\WINDOWS\system32\SysMonitor.exe
     612 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
     620 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
     648 C:\Acer\LANScope Agent\awtray.exe
     660 C:\WINDOWS\system32\igfxtray.exe
     696 C:\WINDOWS\system32\igfxsrvc.exe
     808 C:\WINDOWS\system32\hkcmd.exe
     996 C:\WINDOWS\system32\igfxpers.exe
    1096 C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
     924 C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
    1308 C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
    1360 C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
    1252 C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
    1408 C:\Program Files\Java\jre6\bin\jusched.exe
    1440 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    1416 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    1588 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    1640 C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    2556 C:\WINDOWS\system32\svchost.exe
    2736 C:\Program Files\Java\jre6\bin\jqs.exe
    2784 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    2844 C:\Acer\Empowering Technology\eLock\LockServ.exe
    2936 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    3048 C:\WINDOWS\system32\svchost.exe
    3176 C:\Program Files\UPHClean\uphclean.exe
    3664 unsecapp.exe
    3708 wmiprvse.exe
    3964 wmiprvse.exe
    4048 alg.exe
    3496 C:\WINDOWS\system32\ctfmon.exe
    3716 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    3636 C:\WINDOWS\system32\svchost.exe
    3200 C:\Program Files\Internet Explorer\iexplore.exe
    3776 C:\Program Files\Windows Live\Toolbar\wltuser.exe
    3440 C:\Documents and Settings\Foot\Bureau\MBRCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000001'384c7a00  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000013'02dc0e00  (FAT32)
\.\F: --> \.\PhysicalDrive0 at offset 0x00000025'0e22aa00

PhysicalDrive0 Model Number: HitachiHDS721616PLA380, Rev: P22OAB3A

      Size  Device Name          MBR Status
  --------------------------------------------
    153 GB  \.\PhysicalDrive0   Unknown MBR code
            SHA1: 83E058FFA5EA65E1EA7466377B7F51B9D31D9379


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 1Available MBR codes:
 [ 0] Default (Windows XP)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: y


Done!

Utilisateur anonyme · Answer

Re

Ok;

1)Supprime Ad aware 

Et par contre conserve Malwaresbytes.

Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

sly_7 · Answer

Ok en cours,
détection pdt le Malwarebytes de mon antir vir :
Dans le fichier 'C:\System Volume Information\_restore{9395880E-7259-485C-88C8-37A54EDE72D6}\RP1\A0000307.sys'
un virus ou un programme indésirable 'TR/Rootkit.Gen3' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
jai supprimé

Donne moi des infos merci

Utilisateur anonyme · Answer

Re

Poste moi le rapport Malwaresbytes;merci.

@+

sly_7 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5060

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

06/11/2010 17:54:43
mbam-log-2010-11-06 (17-54-43).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 228808
Temps écoulé: 46 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Re    

Fait ceci : Télécharge TDSSKiller ici :


    *  Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans    
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.    


Cochez les et cliquez sur "Delete/Repair Selected".    

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").    

Poste moi son rapport à l'issue; merci    

@+    
---------Contributeur Sécurité---------    
On a tous été un jour débutant dans quelque chose.    
Mais le savoir est la récompense de l'assiduité.

sly_7 · Answer

Ok, 




2010/11/06 18:26:01.0531	TDSS rootkit removing tool 2.4.6.0 Nov  3 2010 10:11:43
2010/11/06 18:26:01.0531	================================================================================
2010/11/06 18:26:01.0531	SystemInfo:
2010/11/06 18:26:01.0531	
2010/11/06 18:26:01.0531	OS Version: 5.1.2600 ServicePack: 3.0
2010/11/06 18:26:01.0531	Product type: Workstation
2010/11/06 18:26:01.0531	ComputerName: CLUB_FOOT
2010/11/06 18:26:01.0531	UserName: Foot
2010/11/06 18:26:01.0531	Windows directory: C:\WINDOWS
2010/11/06 18:26:01.0531	System windows directory: C:\WINDOWS
2010/11/06 18:26:01.0531	Processor architecture: Intel x86
2010/11/06 18:26:01.0531	Number of processors: 1
2010/11/06 18:26:01.0531	Page size: 0x1000
2010/11/06 18:26:01.0531	Boot type: Normal boot
2010/11/06 18:26:01.0531	================================================================================
2010/11/06 18:26:01.0828	Initialize success
2010/11/06 18:26:04.0687	================================================================================
2010/11/06 18:26:04.0687	Scan started
2010/11/06 18:26:04.0687	Mode: Manual; 
2010/11/06 18:26:04.0687	================================================================================
2010/11/06 18:26:07.0234	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/11/06 18:26:07.0281	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/11/06 18:26:07.0406	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/11/06 18:26:07.0484	AegisP          (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2010/11/06 18:26:07.0562	Afc             (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2010/11/06 18:26:07.0625	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/11/06 18:26:07.0828	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/11/06 18:26:08.0109	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/11/06 18:26:08.0140	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/11/06 18:26:08.0265	ati2mtag        (669a8717dbe1a6b03898a190e4708b2f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/11/06 18:26:08.0406	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/11/06 18:26:08.0484	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/11/06 18:26:08.0578	avgio           (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/11/06 18:26:08.0703	avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/11/06 18:26:08.0781	avipbb          (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/11/06 18:26:08.0859	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/11/06 18:26:08.0984	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/11/06 18:26:09.0046	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/11/06 18:26:09.0125	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/11/06 18:26:09.0234	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/11/06 18:26:09.0296	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/11/06 18:26:09.0546	CrystalSysInfo  (f054744f67576a01139885173392502b) C:\Program Files\MediaCoder\SysInfo.sys
2010/11/06 18:26:09.0671	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/11/06 18:26:09.0796	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/11/06 18:26:09.0859	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/11/06 18:26:09.0937	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/11/06 18:26:10.0000	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/11/06 18:26:10.0078	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/11/06 18:26:10.0187	eLock2BurnerLockDriver (554cdc9541fef708a931aa99d5d4de06) C:\WINDOWS\system32\eLock2BurnerLockDriver.sys
2010/11/06 18:26:10.0250	eLock2FSCTLDriver (8a24dcb29abc693f1d3085a69239e84b) C:\WINDOWS\system32\eLock2FSCTLDriver.sys
2010/11/06 18:26:10.0328	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/11/06 18:26:10.0390	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/11/06 18:26:10.0437	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/11/06 18:26:10.0562	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/11/06 18:26:10.0625	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/11/06 18:26:10.0687	FNETTHJM        (9339335cfaf1ebd80734098ff938b32a) C:\WINDOWS\system32\drivers\fnetthjm.sys
2010/11/06 18:26:10.0796	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/11/06 18:26:10.0828	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/11/06 18:26:10.0875	GEARAspiWDM     (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/11/06 18:26:10.0937	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/11/06 18:26:10.0968	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/11/06 18:26:11.0093	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/11/06 18:26:11.0203	HSFHWBS2        (6db36593abdda54c505b77a4f135d5f3) C:\WINDOWS\system32\DRIVERS\USR_BSC2.sys
2010/11/06 18:26:11.0312	HSF_DPV         (01dc6300bd5b4eaa3de6fc3fa4adb82a) C:\WINDOWS\system32\DRIVERS\USR_MDMV.sys
2010/11/06 18:26:11.0390	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/11/06 18:26:11.0484	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/11/06 18:26:11.0718	ialm            (8717f0297bbefac86264a233e4fb28c9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2010/11/06 18:26:12.0000	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/11/06 18:26:12.0078	int15           (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\WINDOWS\system32\drivers\int15.sys
2010/11/06 18:26:12.0234	IntcAzAudAddService (9f6320e7b0c43e4e5693e1515ba5595c) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/11/06 18:26:12.0437	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/11/06 18:26:12.0468	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/11/06 18:26:12.0531	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/11/06 18:26:12.0671	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/11/06 18:26:12.0718	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/11/06 18:26:12.0781	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/11/06 18:26:12.0875	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/11/06 18:26:12.0937	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/11/06 18:26:13.0000	JL2005C         (03ca5f0eb17c33d79ef90c4cc21e80db) C:\WINDOWS\system32\Drivers\jl2005c.sys
2010/11/06 18:26:13.0093	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/11/06 18:26:13.0156	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/11/06 18:26:13.0218	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/11/06 18:26:13.0312	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/11/06 18:26:13.0515	mdmxsdk         (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2010/11/06 18:26:13.0609	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/11/06 18:26:13.0687	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/11/06 18:26:13.0765	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/11/06 18:26:13.0843	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/11/06 18:26:13.0921	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/11/06 18:26:14.0062	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/11/06 18:26:14.0140	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/11/06 18:26:14.0234	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/11/06 18:26:14.0328	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/11/06 18:26:14.0375	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/11/06 18:26:14.0421	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/11/06 18:26:14.0500	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/11/06 18:26:14.0578	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/11/06 18:26:14.0640	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/11/06 18:26:14.0718	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/11/06 18:26:14.0812	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/11/06 18:26:14.0859	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/11/06 18:26:14.0906	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2010/11/06 18:26:14.0968	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2010/11/06 18:26:15.0046	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2010/11/06 18:26:15.0062	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/11/06 18:26:15.0125	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2010/11/06 18:26:15.0156	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2010/11/06 18:26:15.0265	NETMNT          (6a25f27202f3122a44a6b74ee46e7a76) C:\WINDOWS\system32\DRIVERS\NETMNT.sys
2010/11/06 18:26:15.0359	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2010/11/06 18:26:15.0421	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/11/06 18:26:15.0484	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/11/06 18:26:15.0578	NTIDrvr         (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2010/11/06 18:26:15.0640	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/11/06 18:26:15.0703	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2010/11/06 18:26:15.0734	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2010/11/06 18:26:15.0812	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/11/06 18:26:15.0875	OsaFsLoc        (6be180d3da0cc27ed9c259fccb17b327) C:\WINDOWS\system32\drivers\OsaFsLoc.sys
2010/11/06 18:26:15.0921	osaio           (9d1177c2a8de936b33d85ff75e8cbf1a) C:\WINDOWS\system32\drivers\osaio.sys
2010/11/06 18:26:15.0984	osanbm          (3245bee5176697faf0744a2e1288dc77) C:\WINDOWS\system32\drivers\osanbm.sys
2010/11/06 18:26:16.0062	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/11/06 18:26:16.0125	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/11/06 18:26:16.0187	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/11/06 18:26:16.0234	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/11/06 18:26:16.0328	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/11/06 18:26:16.0390	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/11/06 18:26:16.0640	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2010/11/06 18:26:16.0718	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/11/06 18:26:16.0781	psdfilter       (00b670d8a36c7134cfc66b446a18cc92) C:\WINDOWS\system32\Drivers\psdfilter.sys
2010/11/06 18:26:16.0812	psdvdisk        (e9a60343cb7c39090638b1dd574f26eb) C:\WINDOWS\system32\Drivers\psdvdisk.sys
2010/11/06 18:26:16.0859	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/11/06 18:26:17.0046	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2010/11/06 18:26:17.0140	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2010/11/06 18:26:17.0187	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2010/11/06 18:26:17.0218	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2010/11/06 18:26:17.0265	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2010/11/06 18:26:17.0312	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/11/06 18:26:17.0421	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2010/11/06 18:26:17.0500	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/11/06 18:26:17.0562	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2010/11/06 18:26:17.0703	RTL8187B        (4e812ac89eec95aac9cacea29a0f8dc8) C:\WINDOWS\system32\DRIVERS\wg111v3.sys
2010/11/06 18:26:17.0781	RTLE8023xp      (e6e5af7d6920824b066832d3e1665506) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2010/11/06 18:26:17.0875	SASDIFSV        (5bf35c4ea3f00fa8d3f1e5bf03d24584) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2010/11/06 18:26:17.0921	SASENUM         (a22f08c98ac2f44587bf3a1fb52bf8cd) C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
2010/11/06 18:26:17.0937	SASKUTIL        (c7d81c10d3befeee41f3408714637438) C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
2010/11/06 18:26:18.0062	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/11/06 18:26:18.0140	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/11/06 18:26:18.0203	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/11/06 18:26:18.0296	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/11/06 18:26:18.0375	SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/11/06 18:26:18.0453	snapman         (b6aa9bbff890ffea333ffe81d0b888ff) C:\WINDOWS\system32\DRIVERS\snapman.sys
2010/11/06 18:26:18.0578	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/11/06 18:26:18.0750	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/11/06 18:26:18.0843	Srv             (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/11/06 18:26:18.0906	ssmdrv          (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/11/06 18:26:18.0968	streamip        (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/11/06 18:26:19.0015	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/11/06 18:26:19.0109	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/11/06 18:26:19.0265	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/11/06 18:26:19.0343	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2010/11/06 18:26:19.0437	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/11/06 18:26:19.0500	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/11/06 18:26:19.0578	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2010/11/06 18:26:19.0671	tifsfilter      (b84b82c0cbeb1b0d7eb7a946bade5830) C:\WINDOWS\system32\DRIVERS	ifsfilt.sys
2010/11/06 18:26:19.0703	timounter       (68b3daa08ea06737022832fccffb9b75) C:\WINDOWS\system32\DRIVERS	imntr.sys
2010/11/06 18:26:19.0796	tvicport        (97dd70feca64fb4f63de7bb7e66a80b1) C:\WINDOWS\system32\drivers	vicport.sys
2010/11/06 18:26:19.0828	UBHelper        (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
2010/11/06 18:26:19.0890	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/11/06 18:26:20.0031	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/11/06 18:26:20.0109	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2010/11/06 18:26:20.0187	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/11/06 18:26:20.0281	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/11/06 18:26:20.0328	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/11/06 18:26:20.0390	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/11/06 18:26:20.0468	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/11/06 18:26:20.0531	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/11/06 18:26:20.0578	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/11/06 18:26:20.0687	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/11/06 18:26:20.0750	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/11/06 18:26:20.0828	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/11/06 18:26:20.0937	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/11/06 18:26:21.0015	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/11/06 18:26:21.0109	winachsf        (35104d888a90ebc18f71fdc2374d2bb9) C:\WINDOWS\system32\DRIVERS\HSF_USR.sys
2010/11/06 18:26:21.0296	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2010/11/06 18:26:21.0375	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/11/06 18:26:21.0453	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/11/06 18:26:21.0515	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/11/06 18:26:21.0609	yukonwxp        (518c4d4dcb93c88316303694163bbd63) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
2010/11/06 18:26:21.0671	ZD1211BU(ZyDAS) (478b4415dfb3a45b6fe61ec781e07d7b) C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys
2010/11/06 18:26:21.0734	ZD1211U(ZyDAS)  (3c185892dd5c13975966e8d1c2a65290) C:\WINDOWS\system32\DRIVERS\zd1211u.sys
2010/11/06 18:26:21.0781	ZDPSp50         (00ae175b903d45ed4a62384d3315dc2a) C:\WINDOWS\system32\Drivers\ZDPSp50.sys
2010/11/06 18:26:21.0828	zntport         (40ac8590cc9006dbb99ffcb37879d4c6) C:\WINDOWS\system32\drivers\zntport.sys
2010/11/06 18:26:22.0031	================================================================================
2010/11/06 18:26:22.0031	Scan finished
2010/11/06 18:26:22.0031	================================================================================

Utilisateur anonyme · Answer

Re

Pour améliorer la détection:

 Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-----------------------------------------------------------------------------------------------
Mbrfix
-----------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent. 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ]

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide.  Ne touche plus à rien !  

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées. 

* Enfin clique sur le bouton [ Nettoyer]. 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 

A+

sly_7 · Answer

Ok,
voici le rapport
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : 
Run by Foot at 06/11/2010 21:06:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
kernel: MBR read successfully
user & kernel MBR OK 
 
Resultat après le fix :
Master Boot Record non infecté


========== Récapitulatif ==========
                          1 : Master Boot Record


End of the scan

Utilisateur anonyme · Answer

Re

Encore merci ;-)))

Passons aux diverses mises à jour:

1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara    

 et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-cliques ou clic droit sous Vista  sur le répertoire JavaRa. 
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis cliques sur Select. 
* Cliques sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions. 
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


@+

sly_7 · Answer

ci joint le rapport javara

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Nov 06 21:57:47 2010

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: C:\Program Files\Java\jre1.5.0_11

Found and removed: C:\Program Files\Java\jre1.6.0_01

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Foot\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\Foot\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\Foot\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\Foot\Application Data\Sun\Java\jre1.6.0_17

Found and removed: Software\JavaSoft\Java2D\1.5.0

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: Software\JavaSoft\Java2D\1.5.0_11

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511001

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511001

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511001

Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

Found and removed: SOFTWARE\Classes\JavaPlugin.150_11

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_11

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_11

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150110}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Classes\JavaPlugin.160_01

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\Classes\JavaPlugin.160_07

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_11

Found and removed: Software\Classes\JavaPlugin.160_01

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\JavaPlugin.160_07

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_11\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_07

Found and removed: Software\JavaSoft\Java2D\1.6.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_07

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Nov 06 22:42:48 2010

------------------------------------

Finished reporting.

Utilisateur anonyme · Answer

Bonjour

As tu procèder aux mises à jour?

Si c'est le cas poursuit avec :

1)Supprime ce fichier sur le bureau:asdehi

2) Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]   ()
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 
Il faut supprimer le fichier .exe manuellement.


3)C - Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


4)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

sly_7 · Answer

Bonjour,
merci de continuer :-))

j'ai mis a jour java 

je lance ccleaner


 ci joint rapport delfix

############ DelFix - Nettoyeur d'outils de désinfection ############
#
# Rapport DelFix v6.1 - Créé le 07/11/2010 à 12:17
# Mis à jour le 06/11/10 à 17h00 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Navigateur : Internet Explorer  [Navigateur par défaut]
# Nom d'utilisateur : Foot - CLUB_FOOT (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Foot\Bureau\delfix\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files	rend micro
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.6.0_06.11.2010_18.26.01_log.txt
Supprimé : C:\TDSSKiller.2.4.6.0_06.11.2010_18.51.07_log.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\WINDOWS\System32eboot.exe
Supprimé : C:\Documents and Settings\Foot\Bureau\MBRCheck.exe
Supprimé : C:\Documents and Settings\Foot\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\Foot\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\Foot\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\Foot\Bureau\HiJackThis.lnk
Supprimé : C:\Documents and Settings\Foot\Bureau\ZHPFix.exe
Supprimé : C:\Documents and Settings\Foot\Bureau\ZHPFixReport.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

########## EOF - "C:\DelFixSuppr.txt" - [2093 octets] ##########

Utilisateur anonyme · Answer

Re

Ce n'est grave.

Passe à la purge de la restauration.

As tu encore des soucis?

@+

sly_7 · Answer

Ok j'ai fait la restauration
Non , j'ai plus de souci,

Merci beaucoup pour ton aide, et ton temps,
J' ai vu que tu était de Reims, j'habite à Loivre.
Merci

Utilisateur anonyme · Answer

Re

Je te propose donc de clore ce post.

@+

PC probleme svchost.exe virus ?

38 réponses

Newsletters