A voir également:
- Virus tenace "Microsoft Security Essentials"
- Microsoft office - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Oubliez Microsoft Office ! Cet équivalent totalement gratuit est parfait pour l'école, la maison et le bureau - Guide
- Telecharger microsoft store - Guide
- Désinstaller microsoft edge - Guide
17 réponses
Utilisateur anonyme
11 nov. 2010 à 03:34
11 nov. 2010 à 03:34
salut si il y a une solution :
protéger les pc convenablemment
protéger les pc convenablemment
Utilisateur anonyme
11 nov. 2010 à 03:57
11 nov. 2010 à 03:57
faudrait voir si ton pc n'est pas infecté , et suivant l'infection......
Donc oui, je suis bien infecté, enfin, mon pc ;)
Après un scan avec MalwareByte's il me trouve 13 éléments véroleux, la plupart inoffensifs, mais trois donc deux trojan et un Hijack qu'il ne peut supprimer.
De plus, NOD32 me met un message d'alerte d'infection à chaque démarrage du pc type " Trojan Secteur MBR 2 Disque , impossible d'effacer "
Le MBR c'est bien l'index du HDD ou un truc dans le genre non ? Comment cette saleté à pu se ficher ici ??!
Après un scan avec MalwareByte's il me trouve 13 éléments véroleux, la plupart inoffensifs, mais trois donc deux trojan et un Hijack qu'il ne peut supprimer.
De plus, NOD32 me met un message d'alerte d'infection à chaque démarrage du pc type " Trojan Secteur MBR 2 Disque , impossible d'effacer "
Le MBR c'est bien l'index du HDD ou un truc dans le genre non ? Comment cette saleté à pu se ficher ici ??!
Utilisateur anonyme
11 nov. 2010 à 14:49
11 nov. 2010 à 14:49
ok hello
tu as le rapport de malwarebytes ?
tu as le rapport de malwarebytes ?
Salut !
Oui le voici :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5095
Windows 6.1.7600 (Safe Mode)
Internet Explorer 9.0.7930.16406
11/11/2010 14:37:18
mbam-log-2010-11-11 (14-37-18).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 313179
Temps écoulé: 20 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files (x86)\Windowsdll (Backdoor.Bot) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\xxxxxxxx\AppData\Local\Temp\4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\xxxxxxxx\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
Oui le voici :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5095
Windows 6.1.7600 (Safe Mode)
Internet Explorer 9.0.7930.16406
11/11/2010 14:37:18
mbam-log-2010-11-11 (14-37-18).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 313179
Temps écoulé: 20 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files (x86)\Windowsdll (Backdoor.Bot) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\xxxxxxxx\AppData\Local\Temp\4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\xxxxxxxx\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 nov. 2010 à 15:05
11 nov. 2010 à 15:05
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Je m'y colle mais juste avant : J'ai effectué un CheckMBR au cas où, il y en avait bien un défectueux, je te poste le rapport. Et oui je connais mes raccourcis lol mais merci ;)
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASRock
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: To Be Filled By O.E.M.
System Product Name: To Be Filled By O.E.M.
Logical Drives Mask: 0x0000005c
Kernel Drivers (total 151):
0x02A5B000 \SystemRoot\system32\ntoskrnl.exe
0x02A12000 \SystemRoot\system32\hal.dll
0x00BCD000 \SystemRoot\system32\kdcom.dll
0x00CCC000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D10000 \SystemRoot\system32\PSHED.dll
0x00D24000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E9C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F40000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x010BA000 \SystemRoot\System32\Drivers\sprj.sys
0x011E0000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F4F000 \SystemRoot\system32\DRIVERS\pci.sys
0x0109D000 \SystemRoot\System32\drivers\partmgr.sys
0x011E9000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00F82000 \SystemRoot\System32\drivers\volmgrx.sys
0x010B2000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00FDE000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E1A000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00E23000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00E4D000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x00D82000 \SystemRoot\system32\drivers\fltmgr.sys
0x00E58000 \SystemRoot\system32\drivers\fileinfo.sys
0x01246000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0145B000 \SystemRoot\System32\Drivers\msrpc.sys
0x014B9000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014D3000 \SystemRoot\System32\Drivers\cng.sys
0x01546000 \SystemRoot\System32\drivers\pcw.sys
0x01557000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0161D000 \SystemRoot\system32\drivers\ndis.sys
0x0170F000 \SystemRoot\system32\drivers\NETIO.SYS
0x0176F000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01801000 \SystemRoot\System32\drivers\tcpip.sys
0x0179A000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x017E4000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x01561000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017F4000 \SystemRoot\System32\Drivers\spldr.sys
0x01600000 \SystemRoot\SysWOW64\speedfan.sys
0x015AD000 \SystemRoot\System32\drivers\rdyboost.sys
0x01607000 \SystemRoot\System32\Drivers\mup.sys
0x015E7000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01400000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0143A000 \SystemRoot\system32\DRIVERS\disk.sys
0x01200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01450000 \SystemRoot\System32\Drivers\Null.SYS
0x015F0000 \SystemRoot\System32\Drivers\Beep.SYS
0x01230000 \SystemRoot\System32\drivers\vga.sys
0x00E6C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x013E9000 \SystemRoot\System32\drivers\watchdog.sys
0x015F7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x00E91000 \SystemRoot\system32\drivers\rdpencdd.sys
0x00FEE000 \SystemRoot\system32\drivers\rdprefmp.sys
0x00DCE000 \SystemRoot\System32\Drivers\Msfs.SYS
0x00DD9000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03C36000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03C54000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03C61000 \SystemRoot\system32\drivers\afd.sys
0x03CEB000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03D30000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03D39000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03D5F000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03D75000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03D84000 \SystemRoot\system32\DRIVERS\serial.sys
0x03DA1000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03DBC000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02CB3000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02D04000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02D10000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02D1B000 \SystemRoot\System32\drivers\discache.sys
0x02D2A000 \SystemRoot\system32\drivers\csc.sys
0x02DAD000 \SystemRoot\System32\Drivers\dfsc.sys
0x02DCB000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x02DDC000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0F04D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x0FCDF000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x0FCE1000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0F000000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0FDD5000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x02C00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x0FDE2000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x02C56000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x02C7A000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x0FDF3000 \SystemRoot\system32\DRIVERS\serenum.sys
0x03E15000 \SystemRoot\System32\Drivers\a6yma5qo.SYS
0x03E5A000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x03E6A000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03E80000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x03EA4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03EB0000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03EDF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03EFA000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03F1B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03F35000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x03F40000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03F4F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03F5E000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03F60000 \SystemRoot\system32\DRIVERS\ks.sys
0x03FA3000 \SystemRoot\system32\DRIVERS\umbus.sys
0x042AE000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04308000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0431D000 \SystemRoot\system32\drivers\HdAudio.sys
0x04379000 \SystemRoot\system32\drivers\portcls.sys
0x043B6000 \SystemRoot\system32\drivers\drmk.sys
0x043D8000 \SystemRoot\system32\drivers\ksthunk.sys
0x04200000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0422A000 \SystemRoot\system32\DRIVERS\wg111v3.sys
0x043DE000 \SystemRoot\System32\drivers\vwifibus.sys
0x000E0000 \SystemRoot\System32\win32k.sys
0x042A2000 \SystemRoot\System32\drivers\Dxapi.sys
0x03FB5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x043EB000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x043ED000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x03FD2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x03FEB000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x03E00000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x02DF2000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x03DD0000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00450000 \SystemRoot\System32\TSDDD.dll
0x007A0000 \SystemRoot\System32\cdd.dll
0x03C00000 \SystemRoot\system32\drivers\luafv.sys
0x038FB000 \SystemRoot\system32\DRIVERS\eamonm.sys
0x039D2000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0x03800000 \SystemRoot\system32\drivers\WudfPf.sys
0x03821000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x03836000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x03889000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x0389C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x038B4000 \SystemRoot\system32\DRIVERS\bowser.sys
0x038D2000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05AAF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05ADC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05B2A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05B4D000 \SystemRoot\system32\DRIVERS\epfwwfpr.sys
0x05A00000 \SystemRoot\system32\drivers\peauth.sys
0x05B6E000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05B79000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05BA6000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05E01000 \SystemRoot\System32\DRIVERS\srv2.sys
0x05E68000 \SystemRoot\System32\DRIVERS\srv.sys
0x05EFE000 \??\C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys
0x05F06000 \SystemRoot\system32\drivers\HTTP.sys
0x05FCE000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x76F10000 \Windows\System32\ntdll.dll
0x478A0000 \Windows\System32\smss.exe
0xFF230000 \Windows\System32\apisetschema.dll
0xFF9C0000 \Windows\System32\autochk.exe
0xFF010000 \Windows\System32\ole32.dll
Processes (total 43):
0 System Idle Process
4 System
236 C:\Windows\System32\smss.exe
332 csrss.exe
392 C:\Windows\System32\wininit.exe
412 csrss.exe
452 C:\Windows\System32\services.exe
468 C:\Windows\System32\lsass.exe
476 C:\Windows\System32\lsm.exe
532 C:\Windows\System32\winlogon.exe
624 C:\Windows\System32\svchost.exe
700 C:\Windows\System32\nvvsvc.exe
744 C:\Windows\System32\svchost.exe
796 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\svchost.exe
264 C:\Windows\System32\svchost.exe
612 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\nvvsvc.exe
1156 C:\Windows\System32\svchost.exe
1308 C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
1396 C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
1480 C:\Windows\System32\svchost.exe
1512 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
1628 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2016 C:\Windows\System32\taskhost.exe
1224 C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe
924 C:\Windows\System32\svchost.exe
1124 C:\Windows\System32\dwm.exe
1852 C:\Windows\explorer.exe
2088 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
2600 C:\Program Files\Windows Media Player\wmpnetwk.exe
2704 C:\Windows\System32\svchost.exe
112 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
444 C:\Users\xxxxx\AppData\Local\Google\Chrome\Application\chrome.exe
2208 C:\Users\xxxx\AppData\Local\Google\Chrome\Application\chrome.exe
2564 C:\Users\xxxxx\AppData\Local\Google\Chrome\Application\chrome.exe
2896 C:\Users\xxxxx\AppData\Local\Google\Chrome\Application\chrome.exe
2200 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
3008 C:\Windows\System32\audiodg.exe
2800 C:\Users\xxxxx\Downloads\MBRCheck.exe
2812 C:\Windows\System32\conhost.exe
2040 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive2 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000002'00600000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
PhysicalDrive2 Model Number: SAMSUNGHD753LJ, Rev: 1AA01118
PhysicalDrive1 Model Number: ST3250820AS, Rev: 3.AAD
PhysicalDrive0 Model Number: HDS724040KLSA80, Rev: KFAOA42A
Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive2 Unknown MBR code
SHA1: 7D43CEF13B01BD8E79DFC6FD33524DA3155BC22C
232 GB \\.\PhysicalDrive1 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
372 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 2Available MBR codes:
[ 0] Default (Windows 7)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: y
Done!
Après ça, rebelote, NOD32 détecte toujours ce fichu trojan MBR ...
Je vais essayer ce que tu m'as dit ;)
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASRock
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: To Be Filled By O.E.M.
System Product Name: To Be Filled By O.E.M.
Logical Drives Mask: 0x0000005c
Kernel Drivers (total 151):
0x02A5B000 \SystemRoot\system32\ntoskrnl.exe
0x02A12000 \SystemRoot\system32\hal.dll
0x00BCD000 \SystemRoot\system32\kdcom.dll
0x00CCC000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D10000 \SystemRoot\system32\PSHED.dll
0x00D24000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E9C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F40000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x010BA000 \SystemRoot\System32\Drivers\sprj.sys
0x011E0000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F4F000 \SystemRoot\system32\DRIVERS\pci.sys
0x0109D000 \SystemRoot\System32\drivers\partmgr.sys
0x011E9000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00F82000 \SystemRoot\System32\drivers\volmgrx.sys
0x010B2000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00FDE000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E1A000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00E23000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00E4D000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x00D82000 \SystemRoot\system32\drivers\fltmgr.sys
0x00E58000 \SystemRoot\system32\drivers\fileinfo.sys
0x01246000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0145B000 \SystemRoot\System32\Drivers\msrpc.sys
0x014B9000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014D3000 \SystemRoot\System32\Drivers\cng.sys
0x01546000 \SystemRoot\System32\drivers\pcw.sys
0x01557000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0161D000 \SystemRoot\system32\drivers\ndis.sys
0x0170F000 \SystemRoot\system32\drivers\NETIO.SYS
0x0176F000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01801000 \SystemRoot\System32\drivers\tcpip.sys
0x0179A000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x017E4000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x01561000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017F4000 \SystemRoot\System32\Drivers\spldr.sys
0x01600000 \SystemRoot\SysWOW64\speedfan.sys
0x015AD000 \SystemRoot\System32\drivers\rdyboost.sys
0x01607000 \SystemRoot\System32\Drivers\mup.sys
0x015E7000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01400000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0143A000 \SystemRoot\system32\DRIVERS\disk.sys
0x01200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01450000 \SystemRoot\System32\Drivers\Null.SYS
0x015F0000 \SystemRoot\System32\Drivers\Beep.SYS
0x01230000 \SystemRoot\System32\drivers\vga.sys
0x00E6C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x013E9000 \SystemRoot\System32\drivers\watchdog.sys
0x015F7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x00E91000 \SystemRoot\system32\drivers\rdpencdd.sys
0x00FEE000 \SystemRoot\system32\drivers\rdprefmp.sys
0x00DCE000 \SystemRoot\System32\Drivers\Msfs.SYS
0x00DD9000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03C36000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03C54000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03C61000 \SystemRoot\system32\drivers\afd.sys
0x03CEB000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03D30000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03D39000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03D5F000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03D75000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03D84000 \SystemRoot\system32\DRIVERS\serial.sys
0x03DA1000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03DBC000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02CB3000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02D04000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02D10000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02D1B000 \SystemRoot\System32\drivers\discache.sys
0x02D2A000 \SystemRoot\system32\drivers\csc.sys
0x02DAD000 \SystemRoot\System32\Drivers\dfsc.sys
0x02DCB000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x02DDC000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0F04D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x0FCDF000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x0FCE1000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0F000000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0FDD5000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x02C00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x0FDE2000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x02C56000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x02C7A000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x0FDF3000 \SystemRoot\system32\DRIVERS\serenum.sys
0x03E15000 \SystemRoot\System32\Drivers\a6yma5qo.SYS
0x03E5A000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x03E6A000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03E80000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x03EA4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03EB0000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03EDF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03EFA000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03F1B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03F35000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x03F40000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03F4F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03F5E000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03F60000 \SystemRoot\system32\DRIVERS\ks.sys
0x03FA3000 \SystemRoot\system32\DRIVERS\umbus.sys
0x042AE000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04308000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0431D000 \SystemRoot\system32\drivers\HdAudio.sys
0x04379000 \SystemRoot\system32\drivers\portcls.sys
0x043B6000 \SystemRoot\system32\drivers\drmk.sys
0x043D8000 \SystemRoot\system32\drivers\ksthunk.sys
0x04200000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0422A000 \SystemRoot\system32\DRIVERS\wg111v3.sys
0x043DE000 \SystemRoot\System32\drivers\vwifibus.sys
0x000E0000 \SystemRoot\System32\win32k.sys
0x042A2000 \SystemRoot\System32\drivers\Dxapi.sys
0x03FB5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x043EB000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x043ED000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x03FD2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x03FEB000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x03E00000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x02DF2000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x03DD0000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00450000 \SystemRoot\System32\TSDDD.dll
0x007A0000 \SystemRoot\System32\cdd.dll
0x03C00000 \SystemRoot\system32\drivers\luafv.sys
0x038FB000 \SystemRoot\system32\DRIVERS\eamonm.sys
0x039D2000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0x03800000 \SystemRoot\system32\drivers\WudfPf.sys
0x03821000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x03836000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x03889000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x0389C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x038B4000 \SystemRoot\system32\DRIVERS\bowser.sys
0x038D2000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05AAF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05ADC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05B2A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05B4D000 \SystemRoot\system32\DRIVERS\epfwwfpr.sys
0x05A00000 \SystemRoot\system32\drivers\peauth.sys
0x05B6E000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05B79000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05BA6000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05E01000 \SystemRoot\System32\DRIVERS\srv2.sys
0x05E68000 \SystemRoot\System32\DRIVERS\srv.sys
0x05EFE000 \??\C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys
0x05F06000 \SystemRoot\system32\drivers\HTTP.sys
0x05FCE000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x76F10000 \Windows\System32\ntdll.dll
0x478A0000 \Windows\System32\smss.exe
0xFF230000 \Windows\System32\apisetschema.dll
0xFF9C0000 \Windows\System32\autochk.exe
0xFF010000 \Windows\System32\ole32.dll
Processes (total 43):
0 System Idle Process
4 System
236 C:\Windows\System32\smss.exe
332 csrss.exe
392 C:\Windows\System32\wininit.exe
412 csrss.exe
452 C:\Windows\System32\services.exe
468 C:\Windows\System32\lsass.exe
476 C:\Windows\System32\lsm.exe
532 C:\Windows\System32\winlogon.exe
624 C:\Windows\System32\svchost.exe
700 C:\Windows\System32\nvvsvc.exe
744 C:\Windows\System32\svchost.exe
796 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\svchost.exe
264 C:\Windows\System32\svchost.exe
612 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\nvvsvc.exe
1156 C:\Windows\System32\svchost.exe
1308 C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
1396 C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
1480 C:\Windows\System32\svchost.exe
1512 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
1628 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2016 C:\Windows\System32\taskhost.exe
1224 C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe
924 C:\Windows\System32\svchost.exe
1124 C:\Windows\System32\dwm.exe
1852 C:\Windows\explorer.exe
2088 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
2600 C:\Program Files\Windows Media Player\wmpnetwk.exe
2704 C:\Windows\System32\svchost.exe
112 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
444 C:\Users\xxxxx\AppData\Local\Google\Chrome\Application\chrome.exe
2208 C:\Users\xxxx\AppData\Local\Google\Chrome\Application\chrome.exe
2564 C:\Users\xxxxx\AppData\Local\Google\Chrome\Application\chrome.exe
2896 C:\Users\xxxxx\AppData\Local\Google\Chrome\Application\chrome.exe
2200 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
3008 C:\Windows\System32\audiodg.exe
2800 C:\Users\xxxxx\Downloads\MBRCheck.exe
2812 C:\Windows\System32\conhost.exe
2040 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive2 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000002'00600000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
PhysicalDrive2 Model Number: SAMSUNGHD753LJ, Rev: 1AA01118
PhysicalDrive1 Model Number: ST3250820AS, Rev: 3.AAD
PhysicalDrive0 Model Number: HDS724040KLSA80, Rev: KFAOA42A
Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive2 Unknown MBR code
SHA1: 7D43CEF13B01BD8E79DFC6FD33524DA3155BC22C
232 GB \\.\PhysicalDrive1 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
372 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 2Available MBR codes:
[ 0] Default (Windows 7)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: y
Done!
Après ça, rebelote, NOD32 détecte toujours ce fichu trojan MBR ...
Je vais essayer ce que tu m'as dit ;)
Voici le rapport USBFIX ( Mais j'avais oublié de préciser que tous mes HDD sont internes, je n'ai pas de disque externe.)
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: xxxxx (Administrateur) # XXXXXX-PC [To Be Filled By O.E.M. To Be Filled By O.E.M.]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 15:10:55 | 11/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
Internet Explorer 9.0.7930.16406
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 699 Go (501 Go libre(s) - 72%) [] # NTFS
D:\ -> Disque fixe # 225 Go (16 Go libre(s) - 7%) [] # NTFS
E:\ -> Disque fixe # 373 Go (361 Go libre(s) - 97%) [] # NTFS
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\xxxxx\AppData\Roaming\SQLite3.dll
Supprimé! C:\Windows\SysWOW64\install
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2506586963-2913511479-3173495299-1001
Supprimé! C:\Recycler\S-1-5-21-1757981266-299502267-1417001333-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2506586963-2913511479-3173495299-1001
Supprimé! D:\Recycler\S-1-5-21-1757981266-299502267-1417001333-1003
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2506586963-2913511479-3173495299-1001
Supprimé! E:\Recycler\S-1-5-21-1757981266-299502267-1417001333-1003
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\awc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sup_diskcleaner.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sup_diskdoctor.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sup_fileshredder.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sup_gamebooster.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sup_internetbooster.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sup_registrydefrag.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sup_shortcutsfixer.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sup_smartram.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sus_driverbackup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sus_piehelp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sus_systembackup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sus_systemfilescan.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sut_autoshutdown.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sut_clonedfilesfinder.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sut_contextmanager.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sut_diskexplorer.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sut_softuninstaller.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sut_startupmanager.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sut_sysinfo.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sut_winmanager.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0e1b0475-d1c9-11df-9f0e-001966ba9b68}
################## | Listing |
[11/11/2010 - 15:12:43 | SHD ] C:\$Recycle.Bin
[10/11/2010 - 19:01:50 | N | 378] C:\cmdlog.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[07/10/2010 - 02:12:36 | D ] C:\Games
[06/10/2010 - 23:34:52 | D ] C:\msdownld.tmp
[01/11/2010 - 17:05:38 | RHD ] C:\MSOCache
[07/10/2010 - 00:21:01 | D ] C:\NVIDIA
[09/11/2010 - 20:54:06 | D ] C:\OEMSettings
[11/11/2010 - 15:04:08 | ASH | 3220463616] C:\pagefile.sys
[09/11/2010 - 22:07:57 | D ] C:\Program Files
[11/11/2010 - 14:37:18 | D ] C:\Program Files (x86)
[09/11/2010 - 22:07:57 | HD ] C:\ProgramData
[07/10/2010 - 00:04:31 | SHD ] C:\Recovery
[06/10/2010 - 16:13:38 | SHD ] C:\RECYCLER
[08/11/2010 - 13:17:18 | SHD ] C:\System Volume Information
[11/11/2010 - 15:12:44 | D ] C:\UsbFix
[11/11/2010 - 15:10:55 | A | 5013] C:\UsbFix.txt
[07/10/2010 - 00:05:15 | D ] C:\Users
[11/11/2010 - 03:39:17 | D ] C:\Windows
[09/11/2010 - 20:54:06 | D ] C:\__temp
[11/11/2010 - 15:12:44 | SHD ] D:\$RECYCLE.BIN
[10/11/2010 - 20:02:44 | D ] D:\Images CD
[06/10/2010 - 15:13:04 | SHD ] D:\RECYCLER
[06/10/2010 - 12:43:07 | SHD ] D:\System Volume Information
[11/11/2010 - 15:12:44 | SHD ] E:\$RECYCLE.BIN
[09/11/2010 - 20:43:04 | D ] E:\Boot
[07/10/2010 - 00:56:27 | N | 355] E:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] E:\Bootfont.bin
[14/07/2009 - 02:38:58 | RASH | 383562] E:\bootmgr
[07/10/2010 - 00:56:28 | N | 8192] E:\BOOTSECT.BAK
[06/10/2010 - 12:43:02 | D ] E:\Documents and Settings
[14/04/2008 - 13:00:00 | N | 47564] E:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] E:\ntldr
[06/10/2010 - 22:55:58 | N | 2145386496] E:\pagefile.sys
[06/10/2010 - 15:02:13 | SHD ] E:\RECYCLER
[06/10/2010 - 12:40:48 | SHD ] E:\System Volume Information
[07/10/2010 - 00:04:39 | N | 20] E:\win7.ld
[07/10/2010 - 00:04:39 | N | 259348] E:\WKELD
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Voilà, en tous cas, merci de ta patience ça m'aide beaucoup ;)
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: xxxxx (Administrateur) # XXXXXX-PC [To Be Filled By O.E.M. To Be Filled By O.E.M.]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 15:10:55 | 11/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
Internet Explorer 9.0.7930.16406
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 699 Go (501 Go libre(s) - 72%) [] # NTFS
D:\ -> Disque fixe # 225 Go (16 Go libre(s) - 7%) [] # NTFS
E:\ -> Disque fixe # 373 Go (361 Go libre(s) - 97%) [] # NTFS
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\xxxxx\AppData\Roaming\SQLite3.dll
Supprimé! C:\Windows\SysWOW64\install
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2506586963-2913511479-3173495299-1001
Supprimé! C:\Recycler\S-1-5-21-1757981266-299502267-1417001333-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2506586963-2913511479-3173495299-1001
Supprimé! D:\Recycler\S-1-5-21-1757981266-299502267-1417001333-1003
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2506586963-2913511479-3173495299-1001
Supprimé! E:\Recycler\S-1-5-21-1757981266-299502267-1417001333-1003
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\awc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sup_diskcleaner.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sup_diskdoctor.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sup_fileshredder.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sup_gamebooster.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sup_internetbooster.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sup_registrydefrag.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sup_shortcutsfixer.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sup_smartram.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sus_driverbackup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sus_piehelp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sus_systembackup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sus_systemfilescan.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sut_autoshutdown.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sut_clonedfilesfinder.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sut_contextmanager.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sut_diskexplorer.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sut_softuninstaller.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sut_startupmanager.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sut_sysinfo.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sut_winmanager.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0e1b0475-d1c9-11df-9f0e-001966ba9b68}
################## | Listing |
[11/11/2010 - 15:12:43 | SHD ] C:\$Recycle.Bin
[10/11/2010 - 19:01:50 | N | 378] C:\cmdlog.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[07/10/2010 - 02:12:36 | D ] C:\Games
[06/10/2010 - 23:34:52 | D ] C:\msdownld.tmp
[01/11/2010 - 17:05:38 | RHD ] C:\MSOCache
[07/10/2010 - 00:21:01 | D ] C:\NVIDIA
[09/11/2010 - 20:54:06 | D ] C:\OEMSettings
[11/11/2010 - 15:04:08 | ASH | 3220463616] C:\pagefile.sys
[09/11/2010 - 22:07:57 | D ] C:\Program Files
[11/11/2010 - 14:37:18 | D ] C:\Program Files (x86)
[09/11/2010 - 22:07:57 | HD ] C:\ProgramData
[07/10/2010 - 00:04:31 | SHD ] C:\Recovery
[06/10/2010 - 16:13:38 | SHD ] C:\RECYCLER
[08/11/2010 - 13:17:18 | SHD ] C:\System Volume Information
[11/11/2010 - 15:12:44 | D ] C:\UsbFix
[11/11/2010 - 15:10:55 | A | 5013] C:\UsbFix.txt
[07/10/2010 - 00:05:15 | D ] C:\Users
[11/11/2010 - 03:39:17 | D ] C:\Windows
[09/11/2010 - 20:54:06 | D ] C:\__temp
[11/11/2010 - 15:12:44 | SHD ] D:\$RECYCLE.BIN
[10/11/2010 - 20:02:44 | D ] D:\Images CD
[06/10/2010 - 15:13:04 | SHD ] D:\RECYCLER
[06/10/2010 - 12:43:07 | SHD ] D:\System Volume Information
[11/11/2010 - 15:12:44 | SHD ] E:\$RECYCLE.BIN
[09/11/2010 - 20:43:04 | D ] E:\Boot
[07/10/2010 - 00:56:27 | N | 355] E:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] E:\Bootfont.bin
[14/07/2009 - 02:38:58 | RASH | 383562] E:\bootmgr
[07/10/2010 - 00:56:28 | N | 8192] E:\BOOTSECT.BAK
[06/10/2010 - 12:43:02 | D ] E:\Documents and Settings
[14/04/2008 - 13:00:00 | N | 47564] E:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] E:\ntldr
[06/10/2010 - 22:55:58 | N | 2145386496] E:\pagefile.sys
[06/10/2010 - 15:02:13 | SHD ] E:\RECYCLER
[06/10/2010 - 12:40:48 | SHD ] E:\System Volume Information
[07/10/2010 - 00:04:39 | N | 20] E:\win7.ld
[07/10/2010 - 00:04:39 | N | 259348] E:\WKELD
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Voilà, en tous cas, merci de ta patience ça m'aide beaucoup ;)
Utilisateur anonyme
11 nov. 2010 à 15:49
11 nov. 2010 à 15:49
je peux savoir le message exact de nod32 ??
Utilisateur anonyme
11 nov. 2010 à 17:10
11 nov. 2010 à 17:10
tu as un windows installé sur les trois partitions ?
Non sur le Samsung j'ai ma partition Seven, et sur un autre disque dur une ancienne installation de XP, mal formatée mais il me propose toujours de la botter au démarrage, j'ai pas eu le courage de la formater...
Autrement le troisième ne sert que de stockage provisoire ( en cas de formatage ou perte de données sur les deux précédents)
Tu crois que ça peut poser problème ?
Autrement le troisième ne sert que de stockage provisoire ( en cas de formatage ou perte de données sur les deux précédents)
Tu crois que ça peut poser problème ?
Utilisateur anonyme
11 nov. 2010 à 17:38
11 nov. 2010 à 17:38
Relance l'outil MBRCheck.exe :
Tu verras ceci :
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Tape la lettre Y puis valide avec la touche [Entrée]
Ensuite, tu auras ceci :
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]
Ensuite, tu verras ceci :
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tape le chiffre 2 puis valide avec [Entrée]
Tu auras maintenant un choix à faire, avec des codes de MBR :
Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Tape le chiffre "5" puis valide avec [Entrée]
Ensuite, tu verras ceci :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
Ici, tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]
En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
Tu verras ceci :
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Tape la lettre Y puis valide avec la touche [Entrée]
Ensuite, tu auras ceci :
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]
Ensuite, tu verras ceci :
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tape le chiffre 2 puis valide avec [Entrée]
Tu auras maintenant un choix à faire, avec des codes de MBR :
Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Tape le chiffre "5" puis valide avec [Entrée]
Ensuite, tu verras ceci :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
Ici, tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]
En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
Utilisateur anonyme
11 nov. 2010 à 19:00
11 nov. 2010 à 19:00
tu as deja fait exactement comme ca ?
Utilisateur anonyme
11 nov. 2010 à 20:54
11 nov. 2010 à 20:54
formate mieux la partition
essaie en ligne de commande ( le "?:" correspond à la lettre du lecteur ) :
Format ?: /FS:NTFS /X
essaie en ligne de commande ( le "?:" correspond à la lettre du lecteur ) :
Format ?: /FS:NTFS /X
Microsoft Windows [version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation.
C:\Users\XXXXX>Format E: /FS:NTFS /X
Le type du système de fichiers est NTFS.
Attention : toutes les données sur le lecteur de disque
non amovible E: seront perdues !
Continuer le formatage (O/N) ? o
Formatage de 381543 Mo
La partition système ne peut pas être formatée.
J'suis maudit !
Copyright (c) 2009 Microsoft Corporation.
C:\Users\XXXXX>Format E: /FS:NTFS /X
Le type du système de fichiers est NTFS.
Attention : toutes les données sur le lecteur de disque
non amovible E: seront perdues !
Continuer le formatage (O/N) ? o
Formatage de 381543 Mo
La partition système ne peut pas être formatée.
J'suis maudit !
Utilisateur anonyme
12 nov. 2010 à 01:08
12 nov. 2010 à 01:08
quand tu fais propriétés dessus ca dit quoi ?
Utilisateur anonyme
12 nov. 2010 à 21:01
12 nov. 2010 à 21:01
précise ? tu as fait la commande ? que s'est-il passé ?
Utilisateur anonyme
13 nov. 2010 à 15:58
13 nov. 2010 à 15:58
il est question de formater le disque infecté et non le disque systeme dont tu te sers !
Utilisateur anonyme
14 nov. 2010 à 01:06
14 nov. 2010 à 01:06
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Donc, Dr.Web CureIt fonctionne super en mode sans échec, ça m'a nettoyé le MBR sans aucun soucis et viré le virus sans problème.
Mais il un peu trop, nettoyé, ce qui m'a fichu le boot record en l'air ...
J'ai donc tenté de passer par la console de récup' XP, il ne voulait rien savoir.
J'ai donc réinstallé ce bon vieux XP sur le disque donc dont je te parlais, qui n'avais pas été très bien formaté, bon pour la peine il l'est ;)
Ce qui se finit par un downgrade de W7 x64 à un pauvre XP sp3 x86 ...
Faîtes des virus qu'y disaient ...
Merci de l'aide quand même ;)
Mais il un peu trop, nettoyé, ce qui m'a fichu le boot record en l'air ...
J'ai donc tenté de passer par la console de récup' XP, il ne voulait rien savoir.
J'ai donc réinstallé ce bon vieux XP sur le disque donc dont je te parlais, qui n'avais pas été très bien formaté, bon pour la peine il l'est ;)
Ce qui se finit par un downgrade de W7 x64 à un pauvre XP sp3 x86 ...
Faîtes des virus qu'y disaient ...
Merci de l'aide quand même ;)
Utilisateur anonyme
16 nov. 2010 à 22:29
16 nov. 2010 à 22:29
???????????????
11 nov. 2010 à 03:46
Blague à part, je n'y suis pour rien si Avast!, mon antivirus d'origine, n'a rien vu venir :/