Window live folder share

lucho -  
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,


a quoi sert ce logiciel?
faut-il le supprimer??
A voir également:

91 réponses

Précédent
Réponse 61 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

j'avais vu que c'était une ip de akamai.net.

Tu bloquer aussi si tu le souhaites.
0
lucho
 
ok mais je ne sais pas comment ca marche en fait zone alarm, y a plein d annonce de blocage mais comment je supprime quand je suis dans le tableu des historique de blocage?
0
Réponse 62 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

2 tutoriels sur ZA :

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm

https://www.malekal.com/virus-securite/firewall/
0
lucho
 
tien j'ai eu bizarrement un soucis, mise à jour antivirus qui n'a pas fonctionné un moment, et obligé d eteindre ma box pour qu internet remarche, et j'ai fais un scan MAM et me dis qu'il y a deux element infecté, c est quoi???

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5713

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13/02/2011 03:29:00
mbam-log-2011-02-13 (03-28-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 347645
Temps écoulé: 27 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\mattias\AppData\Local\Mozilla\Firefox\Profiles\2efkqrwg.default\Cache\7658b85cd01 (PUP.Casino) -> No action taken.
c:\Users\mattias\downloads\everestpoker.fr.exe (PUP.Casino) -> No action taken.
0
lucho
 
je dois fairre quoi?
0
lucho
 
je sais pas quoi faire sur malwalre, car il me dis qu'aucune action n'est faite....
je dois supprimer les fichier comme il me demande?
ces quoi ces fichier malveillant?
que dois je faire?
0
lucho
 
bon j'ai supprimer les fichier pour les mettre en quarantaine,
ùais que sont ces fichier?
0
Réponse 63 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

je sais pas quoi faire sur malwalre, car il me dis qu'aucune action n'est faite....

Tu me parles de quoi ?
0
lucho
 
rapport de MAM hier soir en rentrant.....y me disais ca....cela veux dire quoi???c est quoi ces logiciel malveillant???

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5713

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13/02/2011 03:43:05
mbam-log-2011-02-13 (03-43-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 347645
Temps écoulé: 27 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\mattias\AppData\Local\Mozilla\Firefox\Profiles\2efkqrwg.default\Cache\7658b85cd01 (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\mattias\downloads\everestpoker.fr.exe (PUP.Casino) -> Quarantined and deleted successfully.
0
lucho
 
tu sais quoi faire alors contre ces logiciels malveillant???
j'ai refais d autre scan et y a plus rien qu apparait.....????
0
Réponse 64 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonsoir,

le mieux est de faire passer régulièrement MBAM (après mise à jour).
0
lucho
 
message zone alarm....

Windows metadata export service tente d'acceder à internet...
DVMEExportService.exe (application)
239.255.255.250 (ip)

j'autorise ou je refuse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

refuse.
0
luchp
 
salut toi ca fait un bye....
plus eu de probleme depuis....puis la mam m a detecté un logiciel malveillant nommé adware hotbare.....qu est cela?????
merci.....a bientot.....
0
Réponse 66 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonsoir,

essaye ça :

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
lucho
 
j y arrive pas, car quand je poste le rapport, y me dis qu il y a un URL et une adresse mail, et du coup que seulement les membres peuvent poster ce type d info
0
lucho
 
je peux peut etre poster le rapport par le biais d'un lien comme "Cjoint"
0
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

dans l'adresse, remplace http par hxxp.

Ton message sera accepté.

à+
0
lucho
 
non mais il veux pas, car j ai apparemment encore des adresse mail qui m empeche de poster mon scan
0
Réponse 67 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

alors tu le mets dans un lien Cijoint.

Dans ta réponse, tu remplaces http par hxxp.
0
lucho
 
hxxp://www.cijoint.fr/cjlink.php?file=cj201103/cij3J2Xydm.txt
0
Réponse 68 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

tu fais redémarrer l'ordi, tu relances ZHPDiag, tu le mets à jour en cliquant sur la flèche verte.

Tu le relances et tu postes le rapport dans un lien Cijoint (toujours avec hxxp au lieu de http).
0
lucho
 
hxxp://www.cijoint.fr/cjlink.php?file=cj201103/cij4OkPeJH.txt
0
lucho
 
coucou,
voila le scan de zhpdiag.....dis moi ce qu'il en ait......
sinon ben mon ordi bug en ce moment......s'éteint tout seul, se bloque......hier carrement ma souris intégré (ordi portable) s'est desactivée seul.......je crois que je v taper F12 pour reformater, car mon ordi me parait vérolé.....
0
Réponse 69 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

je ne vois rien sur le rapport.

Mets à jour MBAM et fais un scan complet (assez long).

Poste le rapport dans ta réponse (pas de lien nécessaire).
0
lucho
 
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6033

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12/03/2011 13:40:58
mbam-log-2011-03-12 (13-40-58).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 352958
Temps écoulé: 27 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 70 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonsoir,

tes soucis continuent ?
0
lucho
 
ben depuis quelques temps j ai quelques soucis oui.....
-ordi qui s'eteint tout seul
-ordi qui reste figé sur une page
-j'ai meme avast qui vient de me dire que mon "paquet etait corrompu" je l ai donc desinstaller et reinstaller...mais oui quelques soucis.....
0
Réponse 71 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

fais un scan chkdsk au démarrage :

démarrer, exécuter, tape chkdsk et OK.

Suis les consignes (en particulier fais redémarrer).
0
lucho
 
ben pas le temps de suivre les consigne, quand je tape executer puis chkdsk, y a une fenetre noire qui s ouvre mais qui se referme immediatement, donc pas le temps de voir les etapes a suivre ou les consigne....
0
Réponse 72 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonsoir,

essaye de démarrer en mode sans échec pour lancer chkdsk.
0
lucho
 
je viens de le faire en mode sans echec, mais pas de scan au redemarrage.....j ai du louper des etapes.....ca fais des verification sur chkdsk, puis une fois faites, la fenettre s eteint, et quand je redemarre, rien...
0
Réponse 73 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

essaye en tapant ceci dans la zone de frappe (après démarrer, exécuter) 

chkdsk c: /f /r


n'oublie pas les espaces.

Fais redémarrer l'ordi même si il ne le fait pas spontanément (ou ne demande pas si tu veux le faire).
0
lucho
 
toujours rien qui vien
0
Réponse 74 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonsoir,

refais tourner ZHPDiag mais, avant, tu fais 2 choses :

- le mettre à jour en cliquant sur la flèche verte

- cliquer sur le tournevis et cliquer sur Tous avant de lancer l'analyse en cliquant sur la loupe.

Poste le rapport dans un lien Cijoint.
0
lucho
 
bon j ai tenté le scan ce maton, mais zhpdiag reste bloqué a 82%, je réessayerai ce soir.....
je file au boulot
0
lucho
 
http://cjoint.com/?1dvhYR5Ojxa

voila le lien, je sais pas s'il s est bien enregistrer?
tu me dira ce qu il dit
0
Réponse 75 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur EmptyTemp dans la colonne de droite.

Suis les instructions.

Ferme ZHPFix.

===

Fais un clic droit sur MBRCheck sur ton Bureau et choisis Exécuter en tant qu'administrateur.

Tape sur Entrée pour fermer la fenêtre qui s'est ouverte.

Un rapport a été créé sur ton Bureau (MBRCheck_O3....).

Poste son contenu dans ta réponse.

===

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C) 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.toolbarhome.com
R0 - HKUS\S-1-5-21-3228905009-344081166-4174557077-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.toolbarhome.com
[HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
[HKCU\Software\AppDataLow\Software\Conduit]
[MD5.00000000000000000000000000000000] [APT] [CLMLSvc] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [DVDAgent] (.Pas de propriétaire.) --  (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [HPCeeScheduleFormattias] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RecoveryCDWin7] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Registration] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [ServicePlan] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{11E78A5E-97EC-4B6A-ADAA-4569B65CAEBF}] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{374891E6-82A3-42DD-A6EB-95C25814D120}] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FDB607AE-88BF-409E-AFD5-CCC77DDB9E48}] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PC Health Analysis] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PC Tuneup] (.Pas de propriétaire.) --  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) --  (.not file.)
R3 - URLSearchHook: Protection ZoneAlarm Toolbar [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- C:\Program Files (x86)\Protection_ZoneAlarm\tbProt.dll
[HKCU\Software\AppDataLow\Software\Conduit]



Déconnecte toi d'Internet et ferme toutes les applications ouvertes.



Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0
lucho
 
http://cjoint.com/?1dwsbLpkzft
0
lucho
 
voici pour le scan MBRcheck......


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv7 Notebook PC
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 208):
0x02C63000 \SystemRoot\system32\ntoskrnl.exe
0x02C1A000 \SystemRoot\system32\hal.dll
0x00BAD000 \SystemRoot\system32\kdcom.dll
0x00C30000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C74000 \SystemRoot\system32\PSHED.dll
0x00C88000 \SystemRoot\system32\CLFS.SYS
0x00CE6000 \SystemRoot\system32\CI.dll
0x00EAC000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F50000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F5F000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FB6000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00FBF000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00FC9000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E00000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E0D000 \SystemRoot\System32\drivers\partmgr.sys
0x00E22000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E2B000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E37000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E4C000 \SystemRoot\System32\drivers\volmgrx.sys
0x00DA6000 \SystemRoot\System32\drivers\mountmgr.sys
0x010D0000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x012D8000 \SystemRoot\system32\DRIVERS\atapi.sys
0x012E1000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x0130B000 \SystemRoot\system32\DRIVERS\msahci.sys
0x01316000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x01326000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01331000 \SystemRoot\system32\drivers\fltmgr.sys
0x0137D000 \SystemRoot\system32\drivers\fileinfo.sys
0x0141B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01391000 \SystemRoot\System32\Drivers\msrpc.sys
0x015BE000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01000000 \SystemRoot\System32\Drivers\cng.sys
0x015D8000 \SystemRoot\System32\drivers\pcw.sys
0x015E9000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x016C4000 \SystemRoot\system32\drivers\ndis.sys
0x01600000 \SystemRoot\system32\drivers\NETIO.SYS
0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01800000 \SystemRoot\System32\drivers\tcpip.sys
0x017B6000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01073000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x0168B000 \SystemRoot\System32\Drivers\spldr.sys
0x00DC0000 \SystemRoot\System32\drivers\rdyboost.sys
0x01693000 \SystemRoot\System32\Drivers\mup.sys
0x016A5000 \SystemRoot\System32\drivers\hwpolicy.sys
0x016AE000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
0x01A11000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01A4B000 \SystemRoot\system32\DRIVERS\disk.sys
0x01A61000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x04273000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0429D000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x0431D000 \SystemRoot\System32\Drivers\Null.SYS
0x04326000 \SystemRoot\System32\Drivers\Beep.SYS
0x0432D000 \SystemRoot\System32\drivers\vga.sys
0x0433B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x04360000 \SystemRoot\System32\drivers\watchdog.sys
0x04370000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x04379000 \SystemRoot\system32\drivers\rdpencdd.sys
0x04382000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0438B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x04396000 \SystemRoot\System32\Drivers\Npfs.SYS
0x043A7000 \SystemRoot\system32\DRIVERS\tdx.sys
0x043C5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x043D2000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x01A9F000 \SystemRoot\system32\drivers\afd.sys
0x043E2000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x04000000 \SystemRoot\System32\DRIVERS\netbt.sys
0x01B29000 \SystemRoot\system32\DRIVERS\vsdatant.sys
0x04045000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x01BBE000 \SystemRoot\system32\DRIVERS\pacer.sys
0x01BE4000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x043EC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01400000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x00C00000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02EE4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02F35000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02F41000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02F4C000 \SystemRoot\system32\DRIVERS\dvmio.sys
0x02F54000 \SystemRoot\System32\drivers\discache.sys
0x02F63000 \SystemRoot\System32\Drivers\dfsc.sys
0x02F81000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x02F92000 \SystemRoot\System32\Drivers\aswSP.SYS
0x02E00000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x02E26000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x04ABB000 \SystemRoot\system32\DRIVERS\atipmdag.sys
0x0582B000 \SystemRoot\system32\DRIVERS\igdpmd64.sys
0x050FF000 \SystemRoot\System32\Drivers\fastfat.SYS
0x0446B000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0455F000 \SystemRoot\System32\drivers\dxgmms1.sys
0x045A5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x045C9000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x045DA000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04400000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04679000 \SystemRoot\system32\DRIVERS\athrx.sys
0x04600000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x04659000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x04456000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x05135000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x04677000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x045EB000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x05FD5000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x05800000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
0x047F6000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x0580C000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x05815000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x05184000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x05194000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x051AA000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x051CE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04A00000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04A2F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04A4A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04A6B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x047FB000 \SystemRoot\system32\DRIVERS\swenum.sys
0x02E52000 \SystemRoot\system32\DRIVERS\ks.sys
0x04A85000 \SystemRoot\system32\DRIVERS\umbus.sys
0x060BA000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x06114000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x06129000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x0614A000 \SystemRoot\system32\drivers\portcls.sys
0x06187000 \SystemRoot\system32\drivers\drmk.sys
0x061A9000 \SystemRoot\system32\drivers\ksthunk.sys
0x06000000 \SystemRoot\system32\DRIVERS\stwrt64.sys
0x00050000 \SystemRoot\System32\win32k.sys
0x0607F000 \SystemRoot\System32\drivers\Dxapi.sys
0x0608B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x06099000 \SystemRoot\System32\Drivers\crashdmp.sys
0x0404E000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x060A7000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x061AF000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x02CBE000 \SystemRoot\System32\Drivers\bthport.sys
0x005E0000 \SystemRoot\System32\TSDDD.dll
0x006C0000 \SystemRoot\System32\cdd.dll
0x02D4A000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x02D76000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x02D86000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x02C00000 \SystemRoot\system32\drivers\btwavdt.sys
0x03AD6000 \SystemRoot\system32\drivers\btwaudio.sys
0x03B5C000 \SystemRoot\system32\DRIVERS\btwl2cap.sys
0x03B68000 \SystemRoot\system32\DRIVERS\btwrchid.sys
0x03B6C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x03B85000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x00840000 \SystemRoot\System32\ATMFD.DLL
0x03B8E000 \SystemRoot\system32\DRIVERS\WinUSB.sys
0x03B9F000 \SystemRoot\system32\drivers\luafv.sys
0x03BC2000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x03A00000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x03A09000 \SystemRoot\system32\drivers\WudfPf.sys
0x03A2A000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x03A47000 \SystemRoot\System32\Drivers\usbvideo.sys
0x03A75000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02DA6000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x03A8A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x03A9D000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x03AB5000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x03ABF000 \??\C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys
0x06CA0000 \SystemRoot\system32\drivers\HTTP.sys
0x06D68000 \SystemRoot\system32\DRIVERS\bowser.sys
0x06D86000 \SystemRoot\System32\drivers\mpsdrv.sys
0x06D9E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x06C00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x06C4E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0745B000 \SystemRoot\system32\drivers\peauth.sys
0x07501000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0750C000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x07539000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0754B000 \SystemRoot\System32\DRIVERS\srv2.sys
0x076B8000 \SystemRoot\System32\DRIVERS\srv.sys
0x077C1000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x771E0000 \Windows\System32\ntdll.dll
0x48220000 \Windows\System32\smss.exe
0xFF500000 \Windows\System32\apisetschema.dll
0xFF4A0000 \Windows\System32\autochk.exe
0xFE760000 \Windows\System32\shell32.dll
0x773B0000 \Windows\System32\psapi.dll
0xFE630000 \Windows\System32\rpcrt4.dll
0xFE600000 \Windows\System32\imm32.dll
0xFE3A0000 \Windows\System32\iertutil.dll
0xFE320000 \Windows\System32\difxapi.dll
0xFE2A0000 \Windows\System32\shlwapi.dll
0xFE280000 \Windows\System32\imagehlp.dll
0xFE1E0000 \Windows\System32\comdlg32.dll
0xFE1C0000 \Windows\System32\sechost.dll
0xFE1B0000 \Windows\System32\lpk.dll
0xFE080000 \Windows\System32\wininet.dll
0xFDFB0000 \Windows\System32\usp10.dll
0x773A0000 \Windows\System32\normaliz.dll
0xFDED0000 \Windows\System32\advapi32.dll
0xFDDC0000 \Windows\System32\msctf.dll
0xFDD70000 \Windows\System32\ws2_32.dll
0xFDD60000 \Windows\System32\nsi.dll
0xFDCC0000 \Windows\System32\msvcrt.dll
0xFDC20000 \Windows\System32\clbcatq.dll
0xFDA10000 \Windows\System32\ole32.dll
0xFD9A0000 \Windows\System32\gdi32.dll
0xFD8C0000 \Windows\System32\oleaut32.dll
0xFD870000 \Windows\System32\Wldap32.dll
0x770C0000 \Windows\System32\kernel32.dll
0xFD6F0000 \Windows\System32\urlmon.dll
0x76FC0000 \Windows\System32\user32.dll
0xFD510000 \Windows\System32\setupapi.dll
0xFD3A0000 \Windows\System32\crypt32.dll
0xFD300000 \Windows\System32\comctl32.dll
0xFD2E0000 \Windows\System32\devobj.dll
0xFD2A0000 \Windows\System32\cfgmgr32.dll
0xFD230000 \Windows\System32\KernelBase.dll
0xFD1F0000 \Windows\System32\wintrust.dll
0xFD1E0000 \Windows\System32\msasn1.dll
0x76C60000 \Windows\SysWOW64\normaliz.dll

Processes (total 91):
0 System Idle Process
4 System
356 C:\Windows\System32\smss.exe
480 csrss.exe
576 C:\Windows\System32\wininit.exe
596 csrss.exe
640 C:\Windows\System32\services.exe
664 C:\Windows\System32\lsass.exe
680 C:\Windows\System32\lsm.exe
692 C:\Windows\System32\winlogon.exe
820 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\atiesrxx.exe
376 C:\Windows\System32\svchost.exe
512 C:\Windows\System32\svchost.exe
432 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\stacsv64.exe
1148 C:\Windows\System32\audiodg.exe
1212 C:\Windows\System32\svchost.exe
1284 C:\Windows\System32\atieclxx.exe
1292 C:\Windows\System32\hpservice.exe
1376 C:\Windows\System32\vcsFPService.exe
1440 C:\Windows\System32\svchost.exe
1552 C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
1776 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1804 C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
1364 C:\Windows\System32\spoolsv.exe
2036 C:\Program Files\DigitalPersona\Bin\DpHostW.exe
1068 C:\Windows\System32\svchost.exe
2188 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\AESTSr64.exe
2224 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
2268 C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe
2292 C:\Windows\SysWOW64\ezSharedSvcHost.exe
2392 C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
2420 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
2484 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2600 C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
2680 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2784 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2988 C:\Windows\System32\svchost.exe
2308 C:\Windows\System32\svchost.exe
3096 C:\Windows\System32\svchost.exe
3324 C:\Windows\System32\taskhost.exe
3572 C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe
3584 C:\Windows\System32\dwm.exe
3616 C:\Windows\explorer.exe
3236 C:\Windows\System32\igfxpers.exe
2656 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3256 C:\Program Files\IDT\WDM\sttray64.exe
2596 C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
2476 C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
3528 C:\Windows\System32\igfxsrvc.exe
3608 C:\Program Files\Hewlett-Packard\HPToneControl\HPToneCtl.exe
3856 WmiPrvSE.exe
4036 C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
4008 C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
3956 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2152 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
4192 C:\Windows\System32\GfxUI.exe
4444 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4500 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
4616 C:\Windows\System32\SearchIndexer.exe
4728 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4736 C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
4744 C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe
4752 C:\Program Files\AVAST Software\Avast\AvastUI.exe
4760 C:\Program Files\DigitalPersona\Bin\DpAgent.exe
5036 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
4424 C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
472 C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
4288 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
5816 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
5936 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3980 C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
2860 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
6080 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.EXE
6068 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
740 WmiPrvSE.exe
4948 C:\Windows\System32\svchost.exe
4844 C:\Program Files\Windows Media Player\wmpnetwk.exe
3056 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
716 C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe
5796 C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
1220 C:\Windows\System32\wuauclt.exe
4608 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
5832 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
3484 C:\Windows\System32\taskeng.exe
3992 C:\Windows\System32\SearchProtocolHost.exe
4588 C:\Windows\System32\SearchFilterHost.exe
5496 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
2016 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'0c800000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006e'85600000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000074'6a400000 (FAT32)

PhysicalDrive0 Model Number: HitachiHTS725050A9A364, Rev: PC4OC72E

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 469A68C0DD82AE6125E8D8FFDB824E0E420EFE07


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
0
lucho
 
voila pour le rapport de ZHPfix (le dernier demandé.) je sais pas si j'ai pas fais des co..eries.....
a plusieurs etapes du nettoyage, le scan s 'arretait et me demander de cliquer "ok".....ce que j'ai fait.....et j'ai l'impression que c etais pour supprimer ces application.....j'espere que je n'ai pas mal fait.......enfin voila, je te copie le scan......tu me dira ce qu'il en ait.....je v courir....a ce soir......thanks

http://cjoint.com/?1dwsIdjmYZu
0
Réponse 76 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonsoir,

tu fais deux choses.

La première est de relancer ZHPDiag et de poster le rapport dans un lien Cijoint.

La seconde est d'éditer ton MBR et de l'analyser sur VT.

Pour cette dernière, on va utiliser un petit outil, HDHacker :

Il suffit de télécharger le fichier de l'exécutable et de son environnement (en .zip)
http://dimio.altervista.org/stats/download.php?id=6

et de la version française de l'interface

http://dimio.altervista.org/stats/download.php?id=39

Enregistre ces 2 fichiers et dézippe leur contenu (clic droit, Extraire tout, avec l'Explorateur Windows) dans un répertoire ad hoc sur ton DD.

===

Pour sauvegarder le mbr :

clic droit et Exécuter en tant qu'administrateur (Vista et W7).

cocher "Disque physique" et choisir celui qui contient le système (en général 0);

cliquer "Lire le secteur du disque".

le contenu du disque s'affiche dans la fenêtre.

cliquer sur "Sauvegarder le secteur dans un fichier", choisir le nom et cliquer sur Enregistrer.

fermer HDHacker.

Tu fais analyser le fichier sur VT avec cette procédure :


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : _le_fichier_créé_par_HDHacker

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

0
lucho
 
http://cjoint.com/?1dxigDdHAfA
0
lucho
 
http://cjoint.com/?1dxiyy6uxel
0
Réponse 77 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

tu fais tourner ZHPFix avec ces instructions : 
[HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]


Tu postes le rapport.

Tu mets dans un lien Cijoint le fichier créé par MBRCheck et qui est sur ton Bureau (MBRCheck_.....txt).
0
lucho
 
http://cjoint.com/?1dxr5TtrC5N
0
lucho
 
ca c celui plus ancien ...de fevrier....

http://cjoint.com/?1dxr7kbvwoQ
0
lucho
 
ca c est celui d hier ou de ce matin......

http://cjoint.com/?1dxr8MgnvSs
0
Réponse 78 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

pardon,

c'est le fichier créé par HDHacker (et que tu as fait analyser sur VT) que je voudrais que tu mettes dans un lien Cijoint.
0
lucho
 
il me semble que dans un des liens que je t ai mis, il est le fichier que tu me demande la
0
lucho
 
http://cjoint.com/?1dykhzVNqDR
0
Réponse 79 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

non (mais c'est ma faute), tu as mis les rapports de MBRCheck, pas le fichier du MBR créé par HDHacker.
0
Réponse 80 / 91
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

non plus, ça c'est le scan du fichier sur VirusTotal. Je voudrais le fichier lui même.
0
lucho
 
je ne comprend pas ce que tu me demande en fait, pourrai tu me marquer la marche a suivre stp
0

Discussions similaires

Compatibilité Windows 7 (64 bits)
Arkelis -
brett-56 -

59 réponses
Suprimer DLL commune du shell Windows
djemail -
djemail -

2 réponses
Windows Xp ne detecte pas le wifi
luffy-kun -
luffy-kun -

2 réponses
probleme avec incredimail 2
rose-francette -
ginette fournier -

5 réponses
Problème numérisation Windows
MaRkO69 -
pico.l -

10 réponses
Je ne vois pas mon DNS-323 dans Easy Search U
domie31 -
domie31 -

3 réponses