Sujet Précédent Sujet Suivant

[Virus] Virus localisé dans le MBR (0x80)

Résolu/Fermé
patounet1950 Messages postés 15 Date d'inscription samedi 24 décembre 2005 Statut Membre Dernière intervention 12 janvier 2006 - 24 déc. 2005 à 16:55
louisccm Messages postés 24 Date d'inscription jeudi 12 février 2009 Statut Membre Dernière intervention 2 décembre 2019 - 3 juin 2010 à 12:25
Bonjour, j'ai un message d'alerte au démarage de mon pc de mon anti-virus.
Celui-ci me donne le message d'erreur suivant: MBR (0x80) Infection: could be infected with an unknown virus

Voici les caractéristiques de mon PC: ACER Aspire 3003LMi, AMd Sempron 3000+, 512Mo de RAM, 80Go Disque Dur et Windows XP SP2.
MERCI POUR VOTRE AIDE.

J'ai obtenu le rapport suivant avec HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 16:47:23, on 24/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\LIVECOM\APPLIC~1\EXE\..\..\Launcher\Exe\SilentLauncher.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
A voir également:

12 réponses

Réponse 1 / 12
bernie61
30 déc. 2005 à 20:32
bonsoir
(0x80) NMI_HARDWARE_FAILURE

The HAL is supposed to report whatever specific data it has and to tell the user to call his or her hardware vendor for support.


bon donc tout PC à un pbm matériel qui nécessite un retour chez fabriquant si je comprend bien...

essaie ceci désactiver rapport message et rapport d'erreur
http://users.skynet.be/BernieClub/index.html#desactaffichmsg


puis dis nous quoi
a+
1
patounet1950 Messages postés 15 Date d'inscription samedi 24 décembre 2005 Statut Membre Dernière intervention 12 janvier 2006 1
30 déc. 2005 à 20:55
Bonsoir Bernie
Merci pour ta réponse et bonne fètes de fin d'année
Meilleurs voeux
A+
0
Réponse 2 / 12
patounet1950 Messages postés 15 Date d'inscription samedi 24 décembre 2005 Statut Membre Dernière intervention 12 janvier 2006 1
26 déc. 2005 à 23:21
Bonsoir,
je précise que je suis nouveau,et pas tres au fait des choses de l'informatique,néanmoins qui peut m'aider et m'eclairer sur la marche à suivre concernant ce problème.
MERCI pour votre aide
0
Joël Mouzet
29 janv. 2006 à 13:28
Je rencontre le même problème que et n'arrive pas à m'en débarrasser. Pouvez-vous m'indiquer la marche à suivre pour le faire. Merci d'avance. Joël Mouzet
0
Réponse 3 / 12
patounet1950 Messages postés 15 Date d'inscription samedi 24 décembre 2005 Statut Membre Dernière intervention 12 janvier 2006 1
27 déc. 2005 à 11:06
Bonjour à tous,
j'ai analysé mon PC avec Trend Micro,comme je l'ai lu dans un post,qui n'a rien trouvé,que dois je en conclure.
Mon rapport affiché ci dessus est il normal?
Merci pour vos réponses.
0
Réponse 4 / 12
bernie61
27 déc. 2005 à 21:25
salut
à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SUBMIT lance ce multiple scanneur antivirus)
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\FTRTSVC.exe


a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
patounet1950 Messages postés 15 Date d'inscription samedi 24 décembre 2005 Statut Membre Dernière intervention 12 janvier 2006 1
28 déc. 2005 à 09:51
Bonjour
a ce fichier j'ai eu ce commentaire,et comme mon anglais est nul ,merci de m'eclairer
A+

File: wrar34b5.exe
Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however
0
Réponse 6 / 12
bernie61
28 déc. 2005 à 23:22
salut
File: wrar34b5.exe
celui là est normalement sans danger, c'est le pgm SETUP pour installer WINRAR, pgm pour comprimer/décomprimer les fichier comme le fais WINZIP (mais winzip est - performant)
a+
0
patounet1950 Messages postés 15 Date d'inscription samedi 24 décembre 2005 Statut Membre Dernière intervention 12 janvier 2006 1
29 déc. 2005 à 16:28
Bonjour Bernie,
Merci pour ta réponse,ça me rassure,quand au problème lui meme,j'ai trouvé un post similaire qui semble indiquer que ce problème provient de mon PC acer et de mon antivirus Fsecure,sauf que je n'ai encore pas trouvé le correctif,car le correctif proposé ne correspond pas à Fsecure mais securitoo.
Encore Merci
A+
0
Réponse 7 / 12
patounet1950
30 déc. 2005 à 18:09
Bonsoir,
à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SUBMIT lance ce multiple scanneur antivirus)

C:\WINDOWS\System32\FTRTSVC.exe
Lorsque je scan ce fichier et que je fais parcourir,s'ouvre un nombre impressionnant d'autres fichiers,j'en ai scanné un grand nombre et le multiple scanner ne trouve rien (tant mieux),mais faut il scanner tout ces "sous"fichiers ,car je risque dy passer plus que le réveillon,je voudrais etre sur d'avoir bien compris la manip.
Merci de me répondre,et bonnes fetes de fin d'année à tous
0
joel
29 janv. 2006 à 13:22
J'ai rencontré le même problème que vous, mais n'arrive pas à m'en défaire. Pouvez-vous m'indiquer la marche à suivre, s'il-vous-plait? En vous remerciant par avance, bonjour à vous.
Joël Mouzet de Lyon
0
louisccm Messages postés 24 Date d'inscription jeudi 12 février 2009 Statut Membre Dernière intervention 2 décembre 2019 125
3 juin 2010 à 12:25
Pour moi ce fichier est France Telecom Routine Service. Pour ceux qui par malheur ont installé le CD Orange.
0
Réponse 8 / 12
patounet1950 Messages postés 15 Date d'inscription samedi 24 décembre 2005 Statut Membre Dernière intervention 12 janvier 2006 1
30 déc. 2005 à 22:43
re
j'ai donc désactivé les rapports" message et d'erreur",cela n'a pas résolue mon probleme,faut il que je les reactives ou est ce aussi bien comme ça?
A+
0
Réponse 9 / 12
bernie61
30 déc. 2005 à 23:03
re
tu peux laisser comme ça
il faudra je le crain passer par le fournisseur pour tester ton ordi, sinon dernier test s'il ne bug pas je sais pas
MEMtest
http://users.skynet.be/BernieClub/index.html#testram
a+
0
Réponse 10 / 12
patounet1950 Messages postés 15 Date d'inscription samedi 24 décembre 2005 Statut Membre Dernière intervention 12 janvier 2006 1
12 janv. 2006 à 17:07
Bonjour
J'ai contacté FSECURE qui après vérifications d'usage m'a proposé un correctif,et je n'ai plus ce problème,Merci à tous pour vos précieux conseils.
0
momo50
29 janv. 2006 à 13:23
bonjour,
j'ai un ordinateur ACER et securitoo v5.41 et je rencontre le même problème que vous.
Pouvez vous me dire ce que l'on vous a proposé comme correctif.
merci
cordialement
christian
0
Réponse 11 / 12
patounet1950
29 janv. 2006 à 14:32
Bonjour Joel et Momo,
CE problème est lié au portable acer et aux antivirus de Fsecure ou découlant de Securitoo ,sauf erreur de ma part.
Pour régler ce probleme j'ai contacté le service assistance de mon anti virus,en l'occurence Fsecure ,en 24 H j'ai eu une réponse ou l'on m'a demandé quelques renseignements et le soir méme ,j'avais le correctif avec les codes pour corriger ce problème.
Voila la marche à suivre.
A+
0
Réponse 12 / 12
doc-interim
27 janv. 2008 à 09:43
slt patounet cela aurait eté sympa de partager ton correctif avec les codes pour eviter de deranger le service assistance de F-secure ;.)merci par avance
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses