A voir également:
- Windows live folders
- Windows live mail - Télécharger - Mail
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- L'équipe live tv comment ça marche - Accueil - TV & Vidéo
91 réponses
Re,
avant de cliquer sur la loupe, clique sur le tournevis et décoche la case devant la ligne Recherche MasterBoot Record Infection O80 et clique sur la loupe.
avant de cliquer sur la loupe, clique sur le tournevis et décoche la case devant la ligne Recherche MasterBoot Record Infection O80 et clique sur la loupe.
Re,
pour sf.bin, ce qu'il faut faire est ici :
https://forums.commentcamarche.net/forum/affich-20729887-window-live-folder-share#48
ZHPDiag, c'est pour window live (messenger ?)
Pourquoi as tu aussi Messenger Plus! Live
pour sf.bin, ce qu'il faut faire est ici :
https://forums.commentcamarche.net/forum/affich-20729887-window-live-folder-share#48
ZHPDiag, c'est pour window live (messenger ?)
Pourquoi as tu aussi Messenger Plus! Live
Re,
normalement, tu as ZHPDiag, ZHPFix et ZHPsearch, donc ce qu'il faut pour rechercher sf.bin comme demandé.
Pour WLM et Messenger Plus! Live le rapport ZHPDiag montre des éléments. Mais je ne sais pas si ils fonctionnent.
normalement, tu as ZHPDiag, ZHPFix et ZHPsearch, donc ce qu'il faut pour rechercher sf.bin comme demandé.
Pour WLM et Messenger Plus! Live le rapport ZHPDiag montre des éléments. Mais je ne sais pas si ils fonctionnent.
oui voila le rapport de SHPDiag......
Rapport de ZHPSearch 1.23.13 par Nicolas Coolman, Update du 17/01/2011
Run by mattias at 04/02/2011 00:25:36
Windows 7 Home Premium Edition, 64-bit (Build 7600)
---\\ Elément(s) de recherche
sf.bin /MD5
---\\ Liste des Fichiers & Dossiers:
[MD5.10E02F2BF29955AC8552B62460A7C38E] 01/02/2011 16:02:21 | ---A- | -- C:\Program Files\Alwil Software\Avast5\defs\11020302\Sf.bin [540168]
[MD5.7F66DA919DF192B807328F5082520A9A] 03/02/2011 22:49:24 | ---A- | -- C:\Windows\Prefetch\SF.BIN-760A20E9.pf [288426]
[MD5.8BD3598D1737AB0C2FEFE9BD3E93E64C] 02/02/2011 00:30:53 | ---A- | -- C:\Windows\Prefetch\SF.BIN-BB57AD42.pf [31718]
[MD5.1845280C8D72E4DC86AEAC6502237341] 02/02/2011 20:08:57 | ---A- | -- C:\Windows\Prefetch\SF.BIN-D6B9AB72.pf [227272]
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 4
Nombre de fichiers analysés : 203114
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (02mn 28s)
Rapport de ZHPSearch 1.23.13 par Nicolas Coolman, Update du 17/01/2011
Run by mattias at 04/02/2011 00:25:36
Windows 7 Home Premium Edition, 64-bit (Build 7600)
---\\ Elément(s) de recherche
sf.bin /MD5
---\\ Liste des Fichiers & Dossiers:
[MD5.10E02F2BF29955AC8552B62460A7C38E] 01/02/2011 16:02:21 | ---A- | -- C:\Program Files\Alwil Software\Avast5\defs\11020302\Sf.bin [540168]
[MD5.7F66DA919DF192B807328F5082520A9A] 03/02/2011 22:49:24 | ---A- | -- C:\Windows\Prefetch\SF.BIN-760A20E9.pf [288426]
[MD5.8BD3598D1737AB0C2FEFE9BD3E93E64C] 02/02/2011 00:30:53 | ---A- | -- C:\Windows\Prefetch\SF.BIN-BB57AD42.pf [31718]
[MD5.1845280C8D72E4DC86AEAC6502237341] 02/02/2011 20:08:57 | ---A- | -- C:\Windows\Prefetch\SF.BIN-D6B9AB72.pf [227272]
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 4
Nombre de fichiers analysés : 203114
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (02mn 28s)
que represente ces 4 fichier trouvé????
concernant les fichier trouver de window live messenger et messenger plus live!
comment je fais pour supprimer totalement les programme (car la tout a l heure j'ai desinstaller window live messenger.....apres j'ai pas redemarrer mon ordi car j'attendais les demarches pour voir quoi faire avec sf.bin....)
peut etre que c'est pour ca que tu retrouve des traces????autres choses??thanks
concernant les fichier trouver de window live messenger et messenger plus live!
comment je fais pour supprimer totalement les programme (car la tout a l heure j'ai desinstaller window live messenger.....apres j'ai pas redemarrer mon ordi car j'attendais les demarches pour voir quoi faire avec sf.bin....)
peut etre que c'est pour ca que tu retrouve des traces????autres choses??thanks
Re (et puis on va se coucher)
le fichier sf.bin est parfaitement sain. Donc tu peux accepter.
Les 3 autres (avec prefetch) sont des fichiers créés lors de l'utilisation de sf.bin et sont sains aussi.
Tu fermeras l'ordi ce soir et tu relanceras un rapport ZHPDiag demain matin.
le fichier sf.bin est parfaitement sain. Donc tu peux accepter.
Les 3 autres (avec prefetch) sont des fichiers créés lors de l'utilisation de sf.bin et sont sains aussi.
Tu fermeras l'ordi ce soir et tu relanceras un rapport ZHPDiag demain matin.
bon en fait j'ai un nouveau message de zone alarm avec l'application wlarp.exe qui veux acceder à internet (ce qui apparemment est une application de window live messenger.....d'ou peux etre les traces dans le scan)
il y a une IP de destination : 207.46.105.153:HTTP
bonne nuit.....tu me dira ce que je dois faire "autoriser ou refuser"?
il y a une IP de destination : 207.46.105.153:HTTP
bonne nuit.....tu me dira ce que je dois faire "autoriser ou refuser"?
REGARDE ces protocoles, ca serai peut etre bien pour effacer les trace de WLM et peut etre regler mon probleme de ce hacker qui viens sur mon msn????
Salut
SUPPRIMES CE QUE TU PEUX
Avec d abord l uninstall---ou ajouter/supprimer
desinstalles aussi---ce qui va avec Revo uninstaller
www.clubic.com...
ensuite avec RegCleaner----en mode sansECHEC
supprimes les clés CORRRESPONDANTES
toujours en mode sans Echec
lances hijackthis
www.trendsecure.com...
cliques sur " Do a system Scan Only "
supprimes ce qui correspond a wlm
redemarres ton PC
Télécharges CCleaner sur le bureau:
Ne le télécharge pas si tu l'as déjà !
www.ccleaner.com...
Une fois sur le bureau, clic sur l'install de CCleaner.
- Mais avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, clique sur "Options", "Avancé" et décoche la case---
"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
-> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,( jusqu'à qu'il ne trouve plus d'erreurs.)
redemarres ton PC
Salut
SUPPRIMES CE QUE TU PEUX
Avec d abord l uninstall---ou ajouter/supprimer
desinstalles aussi---ce qui va avec Revo uninstaller
www.clubic.com...
ensuite avec RegCleaner----en mode sansECHEC
supprimes les clés CORRRESPONDANTES
toujours en mode sans Echec
lances hijackthis
www.trendsecure.com...
cliques sur " Do a system Scan Only "
supprimes ce qui correspond a wlm
redemarres ton PC
Télécharges CCleaner sur le bureau:
Ne le télécharge pas si tu l'as déjà !
www.ccleaner.com...
Une fois sur le bureau, clic sur l'install de CCleaner.
- Mais avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, clique sur "Options", "Avancé" et décoche la case---
"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
-> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,( jusqu'à qu'il ne trouve plus d'erreurs.)
redemarres ton PC
allez je v me coucher aussi....
sinon je suis aller sur un site pour detecter mon adresse ip.....et bizarrement l'hote n'est pas mon founisseur d'accés (en l'occurence l'ip trouvé l'hote est "club-internet" alors que moi c'est bbox"?????)peux etre que cela n'est pas grave mais bon moi ca me fait bizarre....
allez good night, j'etein pas mon ordi car je prefere avoir des info sur l'application wlarp.exe bloqué par zone alarm
a demain....j'eteindrai mon ordi demain et te referai un scan zphdiag apres coup....
sinon je suis aller sur un site pour detecter mon adresse ip.....et bizarrement l'hote n'est pas mon founisseur d'accés (en l'occurence l'ip trouvé l'hote est "club-internet" alors que moi c'est bbox"?????)peux etre que cela n'est pas grave mais bon moi ca me fait bizarre....
allez good night, j'etein pas mon ordi car je prefere avoir des info sur l'application wlarp.exe bloqué par zone alarm
a demain....j'eteindrai mon ordi demain et te referai un scan zphdiag apres coup....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
wlarp.exe est le désinstallateur de Live Messenger.
Si tu le bloques, la désinstallation ne se fait pas.
wlarp.exe est le désinstallateur de Live Messenger.
Si tu le bloques, la désinstallation ne se fait pas.
desole j'ai zapper qu'il fallais pas transmettre le rapport mais juste le lien.....le voici!
http://www.cijoint.fr/cjlink.php?file=cj201102/cijRxW34wx.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijRxW34wx.txt
tu as lu le commentaire que je 'ai envoyer avant que j'aille me coucher......
je suis aller sur un site de recherche d'ip et mon ip est detecter avec un fournisseur "club-internet" alors que moi c est "bbox".......
je suis aller sur un site de recherche d'ip et mon ip est detecter avec un fournisseur "club-internet" alors que moi c est "bbox".......
Re,
le rapport ZHPDiag ne montre pas d'infection.
Et les Messenger ont bien disparu.
Pour ton IP, pas de souci :
http://bbox-news.com/forums/post10560.html#p10560
le rapport ZHPDiag ne montre pas d'infection.
Et les Messenger ont bien disparu.
Pour ton IP, pas de souci :
http://bbox-news.com/forums/post10560.html#p10560
Re,
tu dois avoir sur ton Bureau MbeCheck.exe.
faix clic droit et Exécuter en tant qu'administrateur.
Poste le rapport (pas besoin d'un lien Cijoint).
tu dois avoir sur ton Bureau MbeCheck.exe.
faix clic droit et Exécuter en tant qu'administrateur.
Poste le rapport (pas besoin d'un lien Cijoint).
salut, je viens de rentrer de mon taf.....
voila le rapport MBRcheck.....
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv7 Notebook PC
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 206):
0x02C4D000 \SystemRoot\system32\ntoskrnl.exe
0x02C04000 \SystemRoot\system32\hal.dll
0x00BA5000 \SystemRoot\system32\kdcom.dll
0x00C30000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C74000 \SystemRoot\system32\PSHED.dll
0x00C88000 \SystemRoot\system32\CLFS.SYS
0x00CE6000 \SystemRoot\system32\CI.dll
0x00E96000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F3A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F49000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FA0000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00FA9000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00FB3000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FE6000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E00000 \SystemRoot\System32\drivers\partmgr.sys
0x00E15000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E1E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E2A000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x010B6000 \SystemRoot\System32\drivers\volmgrx.sys
0x01112000 \SystemRoot\System32\drivers\mountmgr.sys
0x012E5000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x014ED000 \SystemRoot\system32\DRIVERS\atapi.sys
0x014F6000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x01520000 \SystemRoot\system32\DRIVERS\msahci.sys
0x0152B000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x0153B000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01546000 \SystemRoot\system32\drivers\fltmgr.sys
0x01592000 \SystemRoot\system32\drivers\fileinfo.sys
0x01630000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01200000 \SystemRoot\System32\Drivers\msrpc.sys
0x017D3000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0125E000 \SystemRoot\System32\Drivers\cng.sys
0x017ED000 \SystemRoot\System32\drivers\pcw.sys
0x01600000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01808000 \SystemRoot\system32\drivers\ndis.sys
0x018FA000 \SystemRoot\system32\drivers\NETIO.SYS
0x0195A000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01A00000 \SystemRoot\System32\drivers\tcpip.sys
0x01985000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x015A6000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x019CF000 \SystemRoot\System32\Drivers\spldr.sys
0x0112C000 \SystemRoot\System32\drivers\rdyboost.sys
0x019D7000 \SystemRoot\System32\Drivers\mup.sys
0x019E9000 \SystemRoot\System32\drivers\hwpolicy.sys
0x019F2000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
0x01166000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0160A000 \SystemRoot\system32\DRIVERS\disk.sys
0x011A0000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x04313000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0433D000 \SystemRoot\System32\Drivers\Null.SYS
0x04346000 \SystemRoot\System32\Drivers\Beep.SYS
0x0434D000 \SystemRoot\System32\drivers\vga.sys
0x0435B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x04380000 \SystemRoot\System32\drivers\watchdog.sys
0x04390000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x04399000 \SystemRoot\system32\drivers\rdpencdd.sys
0x043A2000 \SystemRoot\system32\drivers\rdprefmp.sys
0x043AB000 \SystemRoot\System32\Drivers\Msfs.SYS
0x043B6000 \SystemRoot\System32\Drivers\Npfs.SYS
0x043C7000 \SystemRoot\system32\DRIVERS\tdx.sys
0x043E5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x04000000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x04010000 \SystemRoot\system32\drivers\afd.sys
0x0409A000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x040A4000 \SystemRoot\System32\DRIVERS\netbt.sys
0x01000000 \SystemRoot\system32\DRIVERS\vsdatant.sys
0x040E9000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x011D0000 \SystemRoot\system32\DRIVERS\pacer.sys
0x01095000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x012D1000 \SystemRoot\system32\DRIVERS\netbios.sys
0x00E3F000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x00E5A000 \SystemRoot\system32\DRIVERS\termdd.sys
0x00DA6000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x043F2000 \SystemRoot\system32\drivers\nsiproxy.sys
0x015F2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x01800000 \SystemRoot\system32\DRIVERS\dvmio.sys
0x00E6E000 \SystemRoot\System32\drivers\discache.sys
0x00C00000 \SystemRoot\System32\Drivers\dfsc.sys
0x00E7D000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x02E81000 \SystemRoot\System32\Drivers\aswSP.SYS
0x02ECA000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x02EF0000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x02F1C000 \SystemRoot\System32\Drivers\fastfat.SYS
0x04AC5000 \SystemRoot\system32\DRIVERS\atipmdag.sys
0x0582A000 \SystemRoot\system32\DRIVERS\igdpmd64.sys
0x05109000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x05FD4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x05800000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x05811000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04A46000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04427000 \SystemRoot\system32\DRIVERS\athrx.sys
0x045A4000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x04400000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x04A9C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x02F52000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x0441E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04AAB000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x02FA1000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x02FC7000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
0x04420000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x04ABA000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x02FD3000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x02FE9000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x02E00000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x02E16000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x02E3A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x02E46000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x046EE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04709000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0472A000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04744000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04746000 \SystemRoot\system32\DRIVERS\ks.sys
0x04789000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0479B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04600000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04615000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x04636000 \SystemRoot\system32\drivers\portcls.sys
0x04673000 \SystemRoot\system32\drivers\drmk.sys
0x04695000 \SystemRoot\system32\drivers\ksthunk.sys
0x0664B000 \SystemRoot\system32\DRIVERS\stwrt64.sys
0x00090000 \SystemRoot\System32\win32k.sys
0x066CA000 \SystemRoot\System32\drivers\Dxapi.sys
0x066D6000 \SystemRoot\System32\Drivers\crashdmp.sys
0x066E4000 \SystemRoot\system32\DRIVERS\monitor.sys
0x040F2000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x066F2000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x06705000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x0671D000 \SystemRoot\System32\Drivers\bthport.sys
0x005A0000 \SystemRoot\System32\TSDDD.dll
0x00640000 \SystemRoot\System32\cdd.dll
0x067A9000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x067D5000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x06600000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x03CF3000 \SystemRoot\system32\drivers\btwavdt.sys
0x03D6E000 \SystemRoot\system32\drivers\btwaudio.sys
0x008E0000 \SystemRoot\System32\ATMFD.DLL
0x03DF4000 \SystemRoot\system32\DRIVERS\btwl2cap.sys
0x03C00000 \SystemRoot\system32\DRIVERS\btwrchid.sys
0x03C04000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x03C1D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x03C26000 \SystemRoot\system32\DRIVERS\WinUSB.sys
0x03C37000 \SystemRoot\system32\drivers\luafv.sys
0x03C5A000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x03C94000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x03C9D000 \SystemRoot\system32\drivers\WudfPf.sys
0x03CBE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x0469B000 \SystemRoot\System32\Drivers\usbvideo.sys
0x03CDB000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0684D000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x068A0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x068B3000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x068CB000 \??\C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys
0x068D7000 \SystemRoot\system32\drivers\HTTP.sys
0x0699F000 \SystemRoot\system32\DRIVERS\bowser.sys
0x069BD000 \SystemRoot\System32\drivers\mpsdrv.sys
0x06800000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x045B1000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x069D5000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0748E000 \SystemRoot\system32\drivers\peauth.sys
0x07534000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0753F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0756C000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0757E000 \SystemRoot\System32\DRIVERS\srv2.sys
0x08C6D000 \SystemRoot\System32\DRIVERS\srv.sys
0x08D03000 \SystemRoot\system32\drivers\spsys.sys
0x779B0000 \Windows\System32\ntdll.dll
0x47980000 \Windows\System32\smss.exe
0xFFCD0000 \Windows\System32\apisetschema.dll
0xFFF10000 \Windows\System32\autochk.exe
0xFFC70000 \Windows\System32\ws2_32.dll
0xFFB90000 \Windows\System32\advapi32.dll
0x77B80000 \Windows\System32\psapi.dll
0xFF980000 \Windows\System32\ole32.dll
0x77890000 \Windows\System32\kernel32.dll
0xFF960000 \Windows\System32\imagehlp.dll
0x77790000 \Windows\System32\user32.dll
0xFF700000 \Windows\System32\iertutil.dll
0xFF580000 \Windows\System32\urlmon.dll
0xFF570000 \Windows\System32\nsi.dll
0xFF460000 \Windows\System32\msctf.dll
0xFF3C0000 \Windows\System32\comdlg32.dll
0xFF320000 \Windows\System32\clbcatq.dll
0xFF300000 \Windows\System32\sechost.dll
0xFF120000 \Windows\System32\setupapi.dll
0xFF0F0000 \Windows\System32\imm32.dll
0xFEFC0000 \Windows\System32\rpcrt4.dll
0xFEEF0000 \Windows\System32\usp10.dll
0xFEE80000 \Windows\System32\gdi32.dll
0xFED50000 \Windows\System32\wininet.dll
0x77B70000 \Windows\System32\normaliz.dll
0xFED00000 \Windows\System32\Wldap32.dll
0xFECF0000 \Windows\System32\lpk.dll
0xFDF60000 \Windows\System32\shell32.dll
0xFDE80000 \Windows\System32\oleaut32.dll
0xFDE00000 \Windows\System32\shlwapi.dll
0xFDD80000 \Windows\System32\difxapi.dll
0xFDCE0000 \Windows\System32\msvcrt.dll
0xFDB70000 \Windows\System32\crypt32.dll
0xFDB30000 \Windows\System32\wintrust.dll
0xFDA90000 \Windows\System32\comctl32.dll
0xFDA70000 \Windows\System32\devobj.dll
0xFDA30000 \Windows\System32\cfgmgr32.dll
0xFD9C0000 \Windows\System32\KernelBase.dll
0xFD9B0000 \Windows\System32\msasn1.dll
0x766D0000 \Windows\SysWOW64\normaliz.dll
Processes (total 92):
0 System Idle Process
4 System
336 C:\Windows\System32\smss.exe
460 csrss.exe
556 C:\Windows\System32\wininit.exe
576 csrss.exe
620 C:\Windows\System32\services.exe
652 C:\Windows\System32\lsass.exe
660 C:\Windows\System32\winlogon.exe
668 C:\Windows\System32\lsm.exe
800 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\atiesrxx.exe
124 C:\Windows\System32\svchost.exe
380 C:\Windows\System32\svchost.exe
496 C:\Windows\System32\svchost.exe
388 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\stacsv64.exe
1060 C:\Windows\System32\audiodg.exe
1168 C:\Windows\System32\svchost.exe
1192 C:\Windows\System32\atieclxx.exe
1272 C:\Windows\System32\hpservice.exe
1380 C:\Windows\System32\vcsFPService.exe
1460 C:\Windows\System32\svchost.exe
1516 C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
1764 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1792 C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
1872 C:\Windows\System32\spoolsv.exe
1376 C:\Program Files\DigitalPersona\Bin\DpHostW.exe
1868 C:\Windows\System32\svchost.exe
2188 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\AESTSr64.exe
2224 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
2284 C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe
2340 C:\Windows\SysWOW64\ezSharedSvcHost.exe
2432 C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
2488 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
2532 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2620 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2888 C:\Windows\System32\taskeng.exe
2960 C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe
2968 C:\Windows\System32\dwm.exe
2976 C:\Windows\System32\taskhost.exe
3008 C:\Windows\explorer.exe
3052 C:\Windows\System32\igfxpers.exe
3060 C:\Windows\System32\igfxsrvc.exe
3120 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3196 C:\Program Files\IDT\WDM\sttray64.exe
3308 C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
3380 C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
3440 C:\Program Files\Hewlett-Packard\HPToneControl\HPToneCtl.exe
3792 C:\Windows\System32\svchost.exe
3976 C:\Windows\System32\svchost.exe
4032 C:\Windows\System32\svchost.exe
3520 C:\Windows\System32\GfxUI.exe
984 C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
3372 C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
3284 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3524 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
2848 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
2160 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
2320 C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
3364 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
3508 C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe
4136 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
4184 C:\Program Files\DigitalPersona\Bin\DpAgent.exe
4264 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4388 WmiPrvSE.exe
4508 C:\Windows\System32\SearchIndexer.exe
4892 C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
4972 C:\Windows\System32\SearchProtocolHost.exe
2768 C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
3420 C:\Windows\System32\taskeng.exe
4904 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3160 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2404 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4348 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
4500 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
1120 C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
2632 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
4968 C:\Windows\System32\sppsvc.exe
3852 C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
4548 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
4640 WmiPrvSE.exe
3900 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.EXE
992 C:\Windows\System32\svchost.exe
1016 C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe
1884 C:\Windows\System32\SearchFilterHost.exe
1540 C:\Windows\servicing\TrustedInstaller.exe
1908 C:\Windows\System32\wuauclt.exe
5164 dllhost.exe
5204 dllhost.exe
5248 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
5256 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'0c800000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006e'85600000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000074'6a400000 (FAT32)
PhysicalDrive0 Model Number: HitachiHTS725050A9A364, Rev: PC4OC72E
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 469A68C0DD82AE6125E8D8FFDB824E0E420EFE07
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
voila le rapport MBRcheck.....
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv7 Notebook PC
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 206):
0x02C4D000 \SystemRoot\system32\ntoskrnl.exe
0x02C04000 \SystemRoot\system32\hal.dll
0x00BA5000 \SystemRoot\system32\kdcom.dll
0x00C30000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C74000 \SystemRoot\system32\PSHED.dll
0x00C88000 \SystemRoot\system32\CLFS.SYS
0x00CE6000 \SystemRoot\system32\CI.dll
0x00E96000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F3A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F49000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FA0000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00FA9000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00FB3000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FE6000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E00000 \SystemRoot\System32\drivers\partmgr.sys
0x00E15000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E1E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E2A000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x010B6000 \SystemRoot\System32\drivers\volmgrx.sys
0x01112000 \SystemRoot\System32\drivers\mountmgr.sys
0x012E5000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x014ED000 \SystemRoot\system32\DRIVERS\atapi.sys
0x014F6000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x01520000 \SystemRoot\system32\DRIVERS\msahci.sys
0x0152B000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x0153B000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01546000 \SystemRoot\system32\drivers\fltmgr.sys
0x01592000 \SystemRoot\system32\drivers\fileinfo.sys
0x01630000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01200000 \SystemRoot\System32\Drivers\msrpc.sys
0x017D3000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0125E000 \SystemRoot\System32\Drivers\cng.sys
0x017ED000 \SystemRoot\System32\drivers\pcw.sys
0x01600000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01808000 \SystemRoot\system32\drivers\ndis.sys
0x018FA000 \SystemRoot\system32\drivers\NETIO.SYS
0x0195A000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01A00000 \SystemRoot\System32\drivers\tcpip.sys
0x01985000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x015A6000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x019CF000 \SystemRoot\System32\Drivers\spldr.sys
0x0112C000 \SystemRoot\System32\drivers\rdyboost.sys
0x019D7000 \SystemRoot\System32\Drivers\mup.sys
0x019E9000 \SystemRoot\System32\drivers\hwpolicy.sys
0x019F2000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
0x01166000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0160A000 \SystemRoot\system32\DRIVERS\disk.sys
0x011A0000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x04313000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0433D000 \SystemRoot\System32\Drivers\Null.SYS
0x04346000 \SystemRoot\System32\Drivers\Beep.SYS
0x0434D000 \SystemRoot\System32\drivers\vga.sys
0x0435B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x04380000 \SystemRoot\System32\drivers\watchdog.sys
0x04390000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x04399000 \SystemRoot\system32\drivers\rdpencdd.sys
0x043A2000 \SystemRoot\system32\drivers\rdprefmp.sys
0x043AB000 \SystemRoot\System32\Drivers\Msfs.SYS
0x043B6000 \SystemRoot\System32\Drivers\Npfs.SYS
0x043C7000 \SystemRoot\system32\DRIVERS\tdx.sys
0x043E5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x04000000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x04010000 \SystemRoot\system32\drivers\afd.sys
0x0409A000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x040A4000 \SystemRoot\System32\DRIVERS\netbt.sys
0x01000000 \SystemRoot\system32\DRIVERS\vsdatant.sys
0x040E9000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x011D0000 \SystemRoot\system32\DRIVERS\pacer.sys
0x01095000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x012D1000 \SystemRoot\system32\DRIVERS\netbios.sys
0x00E3F000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x00E5A000 \SystemRoot\system32\DRIVERS\termdd.sys
0x00DA6000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x043F2000 \SystemRoot\system32\drivers\nsiproxy.sys
0x015F2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x01800000 \SystemRoot\system32\DRIVERS\dvmio.sys
0x00E6E000 \SystemRoot\System32\drivers\discache.sys
0x00C00000 \SystemRoot\System32\Drivers\dfsc.sys
0x00E7D000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x02E81000 \SystemRoot\System32\Drivers\aswSP.SYS
0x02ECA000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x02EF0000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x02F1C000 \SystemRoot\System32\Drivers\fastfat.SYS
0x04AC5000 \SystemRoot\system32\DRIVERS\atipmdag.sys
0x0582A000 \SystemRoot\system32\DRIVERS\igdpmd64.sys
0x05109000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x05FD4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x05800000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x05811000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04A46000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04427000 \SystemRoot\system32\DRIVERS\athrx.sys
0x045A4000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x04400000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x04A9C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x02F52000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x0441E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04AAB000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x02FA1000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x02FC7000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
0x04420000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x04ABA000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x02FD3000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x02FE9000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x02E00000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x02E16000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x02E3A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x02E46000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x046EE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04709000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0472A000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04744000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04746000 \SystemRoot\system32\DRIVERS\ks.sys
0x04789000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0479B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04600000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04615000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x04636000 \SystemRoot\system32\drivers\portcls.sys
0x04673000 \SystemRoot\system32\drivers\drmk.sys
0x04695000 \SystemRoot\system32\drivers\ksthunk.sys
0x0664B000 \SystemRoot\system32\DRIVERS\stwrt64.sys
0x00090000 \SystemRoot\System32\win32k.sys
0x066CA000 \SystemRoot\System32\drivers\Dxapi.sys
0x066D6000 \SystemRoot\System32\Drivers\crashdmp.sys
0x066E4000 \SystemRoot\system32\DRIVERS\monitor.sys
0x040F2000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x066F2000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x06705000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x0671D000 \SystemRoot\System32\Drivers\bthport.sys
0x005A0000 \SystemRoot\System32\TSDDD.dll
0x00640000 \SystemRoot\System32\cdd.dll
0x067A9000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x067D5000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x06600000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x03CF3000 \SystemRoot\system32\drivers\btwavdt.sys
0x03D6E000 \SystemRoot\system32\drivers\btwaudio.sys
0x008E0000 \SystemRoot\System32\ATMFD.DLL
0x03DF4000 \SystemRoot\system32\DRIVERS\btwl2cap.sys
0x03C00000 \SystemRoot\system32\DRIVERS\btwrchid.sys
0x03C04000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x03C1D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x03C26000 \SystemRoot\system32\DRIVERS\WinUSB.sys
0x03C37000 \SystemRoot\system32\drivers\luafv.sys
0x03C5A000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x03C94000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x03C9D000 \SystemRoot\system32\drivers\WudfPf.sys
0x03CBE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x0469B000 \SystemRoot\System32\Drivers\usbvideo.sys
0x03CDB000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0684D000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x068A0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x068B3000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x068CB000 \??\C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys
0x068D7000 \SystemRoot\system32\drivers\HTTP.sys
0x0699F000 \SystemRoot\system32\DRIVERS\bowser.sys
0x069BD000 \SystemRoot\System32\drivers\mpsdrv.sys
0x06800000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x045B1000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x069D5000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0748E000 \SystemRoot\system32\drivers\peauth.sys
0x07534000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0753F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0756C000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0757E000 \SystemRoot\System32\DRIVERS\srv2.sys
0x08C6D000 \SystemRoot\System32\DRIVERS\srv.sys
0x08D03000 \SystemRoot\system32\drivers\spsys.sys
0x779B0000 \Windows\System32\ntdll.dll
0x47980000 \Windows\System32\smss.exe
0xFFCD0000 \Windows\System32\apisetschema.dll
0xFFF10000 \Windows\System32\autochk.exe
0xFFC70000 \Windows\System32\ws2_32.dll
0xFFB90000 \Windows\System32\advapi32.dll
0x77B80000 \Windows\System32\psapi.dll
0xFF980000 \Windows\System32\ole32.dll
0x77890000 \Windows\System32\kernel32.dll
0xFF960000 \Windows\System32\imagehlp.dll
0x77790000 \Windows\System32\user32.dll
0xFF700000 \Windows\System32\iertutil.dll
0xFF580000 \Windows\System32\urlmon.dll
0xFF570000 \Windows\System32\nsi.dll
0xFF460000 \Windows\System32\msctf.dll
0xFF3C0000 \Windows\System32\comdlg32.dll
0xFF320000 \Windows\System32\clbcatq.dll
0xFF300000 \Windows\System32\sechost.dll
0xFF120000 \Windows\System32\setupapi.dll
0xFF0F0000 \Windows\System32\imm32.dll
0xFEFC0000 \Windows\System32\rpcrt4.dll
0xFEEF0000 \Windows\System32\usp10.dll
0xFEE80000 \Windows\System32\gdi32.dll
0xFED50000 \Windows\System32\wininet.dll
0x77B70000 \Windows\System32\normaliz.dll
0xFED00000 \Windows\System32\Wldap32.dll
0xFECF0000 \Windows\System32\lpk.dll
0xFDF60000 \Windows\System32\shell32.dll
0xFDE80000 \Windows\System32\oleaut32.dll
0xFDE00000 \Windows\System32\shlwapi.dll
0xFDD80000 \Windows\System32\difxapi.dll
0xFDCE0000 \Windows\System32\msvcrt.dll
0xFDB70000 \Windows\System32\crypt32.dll
0xFDB30000 \Windows\System32\wintrust.dll
0xFDA90000 \Windows\System32\comctl32.dll
0xFDA70000 \Windows\System32\devobj.dll
0xFDA30000 \Windows\System32\cfgmgr32.dll
0xFD9C0000 \Windows\System32\KernelBase.dll
0xFD9B0000 \Windows\System32\msasn1.dll
0x766D0000 \Windows\SysWOW64\normaliz.dll
Processes (total 92):
0 System Idle Process
4 System
336 C:\Windows\System32\smss.exe
460 csrss.exe
556 C:\Windows\System32\wininit.exe
576 csrss.exe
620 C:\Windows\System32\services.exe
652 C:\Windows\System32\lsass.exe
660 C:\Windows\System32\winlogon.exe
668 C:\Windows\System32\lsm.exe
800 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\atiesrxx.exe
124 C:\Windows\System32\svchost.exe
380 C:\Windows\System32\svchost.exe
496 C:\Windows\System32\svchost.exe
388 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\stacsv64.exe
1060 C:\Windows\System32\audiodg.exe
1168 C:\Windows\System32\svchost.exe
1192 C:\Windows\System32\atieclxx.exe
1272 C:\Windows\System32\hpservice.exe
1380 C:\Windows\System32\vcsFPService.exe
1460 C:\Windows\System32\svchost.exe
1516 C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
1764 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1792 C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
1872 C:\Windows\System32\spoolsv.exe
1376 C:\Program Files\DigitalPersona\Bin\DpHostW.exe
1868 C:\Windows\System32\svchost.exe
2188 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\AESTSr64.exe
2224 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
2284 C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe
2340 C:\Windows\SysWOW64\ezSharedSvcHost.exe
2432 C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
2488 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
2532 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2620 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2888 C:\Windows\System32\taskeng.exe
2960 C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe
2968 C:\Windows\System32\dwm.exe
2976 C:\Windows\System32\taskhost.exe
3008 C:\Windows\explorer.exe
3052 C:\Windows\System32\igfxpers.exe
3060 C:\Windows\System32\igfxsrvc.exe
3120 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3196 C:\Program Files\IDT\WDM\sttray64.exe
3308 C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
3380 C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
3440 C:\Program Files\Hewlett-Packard\HPToneControl\HPToneCtl.exe
3792 C:\Windows\System32\svchost.exe
3976 C:\Windows\System32\svchost.exe
4032 C:\Windows\System32\svchost.exe
3520 C:\Windows\System32\GfxUI.exe
984 C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
3372 C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
3284 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3524 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
2848 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
2160 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
2320 C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
3364 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
3508 C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe
4136 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
4184 C:\Program Files\DigitalPersona\Bin\DpAgent.exe
4264 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4388 WmiPrvSE.exe
4508 C:\Windows\System32\SearchIndexer.exe
4892 C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
4972 C:\Windows\System32\SearchProtocolHost.exe
2768 C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
3420 C:\Windows\System32\taskeng.exe
4904 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3160 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2404 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4348 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
4500 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
1120 C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
2632 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
4968 C:\Windows\System32\sppsvc.exe
3852 C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
4548 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
4640 WmiPrvSE.exe
3900 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.EXE
992 C:\Windows\System32\svchost.exe
1016 C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe
1884 C:\Windows\System32\SearchFilterHost.exe
1540 C:\Windows\servicing\TrustedInstaller.exe
1908 C:\Windows\System32\wuauclt.exe
5164 dllhost.exe
5204 dllhost.exe
5248 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
5256 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'0c800000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006e'85600000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000074'6a400000 (FAT32)
PhysicalDrive0 Model Number: HitachiHTS725050A9A364, Rev: PC4OC72E
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 469A68C0DD82AE6125E8D8FFDB824E0E420EFE07
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
j'attend tes instruction......sinon je te decris le probleme en faite......
je pense que soit un contact a moi etais deja infecté (intrusion) soit quand j'ai rentré une adresse sur un chat ou reseau social, le hacker s'est introduit......
et quand je me connecte sur msn, j'apparait connecté a plusieurs endroit (meme en changeant d'adresse et de mot de passe....)apparemment toute mes connection sont recupéré et hier j'ai vu que j'etais connecté sur une page web ou un truc comme ca.....
je pense que soit un contact a moi etais deja infecté (intrusion) soit quand j'ai rentré une adresse sur un chat ou reseau social, le hacker s'est introduit......
et quand je me connecte sur msn, j'apparait connecté a plusieurs endroit (meme en changeant d'adresse et de mot de passe....)apparemment toute mes connection sont recupéré et hier j'ai vu que j'etais connecté sur une page web ou un truc comme ca.....
Re,
avant de désinfecter, as tu le DVD de Windows ou as tu une partition de récupération ?
avant de désinfecter, as tu le DVD de Windows ou as tu une partition de récupération ?
j'ai chercher dans le carton de l'ordi mais y me senble pas qu'il y ai de disque de window......je pense que je n'ai qu'une partition de recuperation........je suis tes instruction.....(mais je crois que je l'ai fait ca a partir de f11 quand j'ai eu cette intrusion......enfin je sais plus trop ce que j'ai fait comme demarche lol
Re,
est ce que tu as fait ce qui est dit ici sur la création des disques de restauration (je pense que W7 et Vista fonctionnent de la même manière) :
http://h10032.www1.hp.com/ctg/Manual/c01662117.pdf
Que dit le manuel que tu as eu avec ton ordi.
est ce que tu as fait ce qui est dit ici sur la création des disques de restauration (je pense que W7 et Vista fonctionnent de la même manière) :
http://h10032.www1.hp.com/ctg/Manual/c01662117.pdf
Que dit le manuel que tu as eu avec ton ordi.
dans chapitre "execution d'une restauration" deux possiblités......
-restauration à partir des disques de restauration (mais pas de disque lors de l'achat de mon ordi et pas de disque vierge pour le creer, ni de CD window)
-restauration à partir de la partition du disque dur à partir de la fonctionnalité "recovery manager" ou avec la touche f11 (je crois que c est ca que j'avai fait quand j'avai eu l'intrusion)
-restauration à partir des disques de restauration (mais pas de disque lors de l'achat de mon ordi et pas de disque vierge pour le creer, ni de CD window)
-restauration à partir de la partition du disque dur à partir de la fonctionnalité "recovery manager" ou avec la touche f11 (je crois que c est ca que j'avai fait quand j'avai eu l'intrusion)
Re,
c'est un notebook ? petite vérif, tu as un graveur ?
Si oui, je pense qu'il faut que tu achètes des DVD réinscriptibles vierges (si ton graveur le permet, des CD sinon) et que tu graves les DVD qui feront doublon avec la partition (mais pas grave).
je veux aussi que tu fasses une copie de ton MBR sur un support externe (clé USB).
On va utiliser un utilitaire pour ça.
Télécharge le fichier de l'exécutable et de son environnement (en .zip)
http://dimio.altervista.org/stats/download.php?id=6
et de la version française de l'interface
http://dimio.altervista.org/stats/download.php?id=39
Enregistrez ces 2 fichiers et dézippés leur contenu dans un répertoire ad hoc sur le support de sauvegarde (une clé USB si possible).
===
Pour sauvegarder le mbr :
soit double clic sur HDHacker.exe (Windows Xp) soit clic droit et Exécuter en tant qu'administrateur (Vista et W7).
cocher "Disque physique" et choisir celui qui contient le système (en général 0);
cliquer "Lire le secteur du disque".
le contenu du disque s'affiche dans la fenêtre.
cliquer sur "Sauvegarder le secteur dans un fichier", choisir le nom et cliquer sur Enregistrer.
fermer HDHacker.
c'est un notebook ? petite vérif, tu as un graveur ?
Si oui, je pense qu'il faut que tu achètes des DVD réinscriptibles vierges (si ton graveur le permet, des CD sinon) et que tu graves les DVD qui feront doublon avec la partition (mais pas grave).
je veux aussi que tu fasses une copie de ton MBR sur un support externe (clé USB).
On va utiliser un utilitaire pour ça.
Télécharge le fichier de l'exécutable et de son environnement (en .zip)
http://dimio.altervista.org/stats/download.php?id=6
et de la version française de l'interface
http://dimio.altervista.org/stats/download.php?id=39
Enregistrez ces 2 fichiers et dézippés leur contenu dans un répertoire ad hoc sur le support de sauvegarde (une clé USB si possible).
===
Pour sauvegarder le mbr :
soit double clic sur HDHacker.exe (Windows Xp) soit clic droit et Exécuter en tant qu'administrateur (Vista et W7).
cocher "Disque physique" et choisir celui qui contient le système (en général 0);
cliquer "Lire le secteur du disque".
le contenu du disque s'affiche dans la fenêtre.
cliquer sur "Sauvegarder le secteur dans un fichier", choisir le nom et cliquer sur Enregistrer.
fermer HDHacker.
Re,
je n'ai pas répondu à ta question pour savoir si j'ai trouvé l'infection.
J'ai en tout cas trouvé une anomalie (un mbr inconnu). Donc je creuse.
Mais je prends des précautions pour ne pas perdre les mécanismes de récupération en cas de crash grave.
je n'ai pas répondu à ta question pour savoir si j'ai trouvé l'infection.
J'ai en tout cas trouvé une anomalie (un mbr inconnu). Donc je creuse.
Mais je prends des précautions pour ne pas perdre les mécanismes de récupération en cas de crash grave.
re,
Que dois je faire en faite avec les fichier hdhacker??????dois je attendre d'avoir un dvd reinscriptible?????ou je peux faire deja les premiere demarches.......je ne sais pas trop comment envoyer et dezipper le fichier hdhaker vers la cle usb (qui es un ipod et pas une cle usb mais je pense que c est pareil.....)
Que dois je faire en faite avec les fichier hdhacker??????dois je attendre d'avoir un dvd reinscriptible?????ou je peux faire deja les premiere demarches.......je ne sais pas trop comment envoyer et dezipper le fichier hdhaker vers la cle usb (qui es un ipod et pas une cle usb mais je pense que c est pareil.....)
Re,
c'est pareil si tu vois l'ipod dans l'explorateur Windows.
Au moment où tu dezippes, il faut que tu choisisses dans quel répertoire tu dézippes.
Je pense qu'il faut que tu crées un répertoire pour ça (type HDHacker).
c'est pareil si tu vois l'ipod dans l'explorateur Windows.
Au moment où tu dezippes, il faut que tu choisisses dans quel répertoire tu dézippes.
Je pense qu'il faut que tu crées un répertoire pour ça (type HDHacker).
y faut faire comment?lol
je suis desole je suis vraiment pas debrouillard avec l'informatique (tu clique droit sur le telechargement de hdhacker qui est zipper et qui se trouve dans "mon bureau", tu "envoi vers" l'ipod.....et la y va me demander de l'enregistrer et je suis tes instruction pour le dezipper?????)
je suis desole je suis vraiment pas debrouillard avec l'informatique (tu clique droit sur le telechargement de hdhacker qui est zipper et qui se trouve dans "mon bureau", tu "envoi vers" l'ipod.....et la y va me demander de l'enregistrer et je suis tes instruction pour le dezipper?????)
Re,
tu ne fais pas "envoyer vers" mais "ouvrir avec".
C'est quand tu auras ouvert que on va te demander où tu veux enregistrer.
tu ne fais pas "envoyer vers" mais "ouvrir avec".
C'est quand tu auras ouvert que on va te demander où tu veux enregistrer.
Re,
l'ipod est "au même niveau" que le disque dur C: et ton lecteur/graveur de CD dans l'Explorateur Windows.
l'ipod est "au même niveau" que le disque dur C: et ton lecteur/graveur de CD dans l'Explorateur Windows.
Re,
tu fais clic droit, Ouvrir avec et tu choisis Explorateur Windows.
Tu sélectionnes les fichiers et tu les recopies dans le répertoire de l'ipod que tu as créé.
tu fais clic droit, Ouvrir avec et tu choisis Explorateur Windows.
Tu sélectionnes les fichiers et tu les recopies dans le répertoire de l'ipod que tu as créé.
Re,
alors l'ipod n'est pas équivalent à une clé USB ou un DD externe.
Sauvegarde le fichier aussi sur ton Bureau dans un répertoire HDHacker. vérifie que les 2 fichiers HDHacker.exe ont la même taille.
Ensuite, exécute HDHacker.
soit double clic sur HDHacker.exe (Windows Xp) soit clic droit et Exécuter en tant qu'administrateur (Vista et W7).
cocher "Disque physique" et choisir celui qui contient le système (en général 0);
cliquer "Lire le secteur du disque".
le contenu du disque s'affiche dans la fenêtre.
cliquer sur "Sauvegarder le secteur dans un fichier", choisir le nom et cliquer sur Enregistrer.
Tu l'enregistres et dans le répertoire de HDHacker sur ton Bureau et dans le répertoire de l'ipod.
fermer HDHacker
alors l'ipod n'est pas équivalent à une clé USB ou un DD externe.
Sauvegarde le fichier aussi sur ton Bureau dans un répertoire HDHacker. vérifie que les 2 fichiers HDHacker.exe ont la même taille.
Ensuite, exécute HDHacker.
soit double clic sur HDHacker.exe (Windows Xp) soit clic droit et Exécuter en tant qu'administrateur (Vista et W7).
cocher "Disque physique" et choisir celui qui contient le système (en général 0);
cliquer "Lire le secteur du disque".
le contenu du disque s'affiche dans la fenêtre.
cliquer sur "Sauvegarder le secteur dans un fichier", choisir le nom et cliquer sur Enregistrer.
Tu l'enregistres et dans le répertoire de HDHacker sur ton Bureau et dans le répertoire de l'ipod.
fermer HDHacker
Re,
clic droit sur le fichier zippé, choisir Ouvrir avec et choisir Explorateur Windows.
L'explorateur s'ouvre avec le fichier HDHacker.exe.
Fais un clic droit sur un fichier et choisis Copier.
Tu vas dans les 2 répertoire, tu mets la souris quelque part dans la fenêtre et clic droit et Coller. Le fichier HDHAcker.exe doit apparaitre dans les 2 répertoires.
clic droit sur le fichier zippé, choisir Ouvrir avec et choisir Explorateur Windows.
L'explorateur s'ouvre avec le fichier HDHacker.exe.
Fais un clic droit sur un fichier et choisis Copier.
Tu vas dans les 2 répertoire, tu mets la souris quelque part dans la fenêtre et clic droit et Coller. Le fichier HDHAcker.exe doit apparaitre dans les 2 répertoires.
bon je vais aller me coucher, tampis, mais ca m enerve, je n'arrive pas a realiser les demarches demander la, j'essairai peut etre demain, mais je n'arrive pas a trouver ce qu'il faut faire exactement a partir du fait que je selectionne exlorateur window, j'ai rien qui me demande d enregistrer ou QUOI...enfin je pense que je ne fais pas bien les etapes a ce niveau la
Re,
normal que tu ais la version anglaise :
Télécharge le fichier de l'exécutable et de son environnement (en .zip)
http://dimio.altervista.org/stats/download.php?id=6
et de la version française de l'interface
http://dimio.altervista.org/stats/download.php?id=39
Enregistrez ces 2 fichiers et dézippés leur contenu dans un répertoire ad hoc sur le support de sauvegarde (une clé USB si possible).
normal que tu ais la version anglaise :
Télécharge le fichier de l'exécutable et de son environnement (en .zip)
http://dimio.altervista.org/stats/download.php?id=6
et de la version française de l'interface
http://dimio.altervista.org/stats/download.php?id=39
Enregistrez ces 2 fichiers et dézippés leur contenu dans un répertoire ad hoc sur le support de sauvegarde (une clé USB si possible).
voici le lien comme demandé......
http://www.cijoint.fr/cjlink.php?file=cj201102/cijTU29rzH.txt
car j'ai toujours rien fait avec ce message de securité de Zone Alarm lol....
merci....