MBR physicaldrive0
Résolu/Fermé
flowangel
-
22 avril 2011 à 18:14
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 18 mai 2011 à 18:35
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 18 mai 2011 à 18:35
A voir également:
- MBR physicaldrive0
- Missing mbr helper - Forum Windows 10
- Kb5034441 mbr - Accueil - Windows
- Ntfs mbr - Forum Windows 8 / 8.1
- Réparer mbr disque dur externe - Forum récupération de données
- Mbr error 2 - Forum Windows
36 réponses
Bonjour,
Ok pas de soucis pour hier vous avez bien le droit de vivre quand même! J'ai juste eu peur de devoir me débrouiller seule pour la suite et la... panique à bord!
Ce matin j'ai fait la dernière manip demandée donc voilà le rapport :
http://pjjoint.malekal.com/files.php?id=6e1019d92a1066
Je suis devant mon ordi jusqu'à midi aujourd'hui puis je ne reviens que lundi donc normal si pas de nouvelles de ma part d'ici là! En attendant ce matin je suis opé mais je pense que vous devez vous reposer un peu!!!
A bientôt pour la suite des évènements! Et encore un grand merci pour les étapes dans lesquelles vous m'avez accompagnée, c'est beaucoup de travail de votre part j'imagine...
Flowangel
Ok pas de soucis pour hier vous avez bien le droit de vivre quand même! J'ai juste eu peur de devoir me débrouiller seule pour la suite et la... panique à bord!
Ce matin j'ai fait la dernière manip demandée donc voilà le rapport :
http://pjjoint.malekal.com/files.php?id=6e1019d92a1066
Je suis devant mon ordi jusqu'à midi aujourd'hui puis je ne reviens que lundi donc normal si pas de nouvelles de ma part d'ici là! En attendant ce matin je suis opé mais je pense que vous devez vous reposer un peu!!!
A bientôt pour la suite des évènements! Et encore un grand merci pour les étapes dans lesquelles vous m'avez accompagnée, c'est beaucoup de travail de votre part j'imagine...
Flowangel
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 18:18
22 avril 2011 à 18:18
Hello,
Pourquoi tu as fait skip?
Je te recolle la procédure à suivre :
▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
▶ Clique sur Start Scan
▶ ▶ Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
▶ ▶ Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
▶ ▶ Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
▶ ▶ Si Suspicious file est indiqué, laisse l'option cochée sur Skip
▶ A la fin clique sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s'ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
Pourquoi tu as fait skip?
Je te recolle la procédure à suivre :
▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
▶ Clique sur Start Scan
▶ ▶ Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
▶ ▶ Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
▶ ▶ Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
▶ ▶ Si Suspicious file est indiqué, laisse l'option cochée sur Skip
▶ A la fin clique sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s'ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
Merci pour la rapidité de votre réponse!
il propose skip spontanément, et à la lecture de la procédure envoyée il faut laisser skip.
A la fin il me propose juste "continue" et "close" pas de "reboot now"
Merci pour l'aide que vous pourrez m'apporter c'est très gentil!
il propose skip spontanément, et à la lecture de la procédure envoyée il faut laisser skip.
A la fin il me propose juste "continue" et "close" pas de "reboot now"
Merci pour l'aide que vous pourrez m'apporter c'est très gentil!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 18:27
22 avril 2011 à 18:27
on va passer autre chose dans ce cas :o)
▶ Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
▶ Fermer tout et cliquer sur MBRCheck.exe
▶ ▶ S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
▶ ▶ S'il te demande de taper sur la touche "entrée" seulement, fais le
▶ ▶ S'il te demande 1, 2 ou 3, Appuie sur 2
▶ Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
▶ Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
▶ Fermer tout et cliquer sur MBRCheck.exe
▶ ▶ S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
▶ ▶ S'il te demande de taper sur la touche "entrée" seulement, fais le
▶ ▶ S'il te demande 1, 2 ou 3, Appuie sur 2
▶ Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup!
Après avoir entré le chiffre 2 il me demande une première chose qui est :
Enter the physical disk number to fix. J'ai écrit 0 (j'éspère que c'est bon...)
Et ensuite il me demande select the MBR code to write to this drive avec ces propositions :
0 default windows xp
1 windows xp
2 windows server 2003
3 windows vista
4 windows 2008
5 windows 7
-1 cancel
je suppose que je fais 0?
Après avoir entré le chiffre 2 il me demande une première chose qui est :
Enter the physical disk number to fix. J'ai écrit 0 (j'éspère que c'est bon...)
Et ensuite il me demande select the MBR code to write to this drive avec ces propositions :
0 default windows xp
1 windows xp
2 windows server 2003
3 windows vista
4 windows 2008
5 windows 7
-1 cancel
je suppose que je fais 0?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 18:36
22 avril 2011 à 18:36
c'est windows xp? alors oui 0 ... ou 1, t'as le choix x')
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 18:37
22 avril 2011 à 18:37
suis bête j'ai la réponse là : ComputerName: XPSP2-FC235F7E9
donc oui 0 ou 1 ^^'
donc oui 0 ou 1 ^^'
voilà le rapport!
C'est bien incompréhensible pour moi!!! ^^
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 143):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7A2E000 \WINDOWS\system32\KDCOM.DLL
0xF793E000 \WINDOWS\system32\BOOTVID.dll
0xF74DE000 ACPI.sys
0xF7A30000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74CD000 pci.sys
0xF752E000 isapnp.sys
0xF753E000 ohci1394.sys
0xF754E000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7AF6000 pciide.sys
0xF77AE000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF755E000 MountMgr.sys
0xF74AE000 ftdisk.sys
0xF7A32000 dmload.sys
0xF7488000 dmio.sys
0xF77B6000 PartMgr.sys
0xF77BE000 sfsync02.sys
0xF756E000 VolSnap.sys
0xF7470000 atapi.sys
0xF77C6000 MDPMGRNT.sys
0xF757E000 disk.sys
0xF758E000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7450000 fltmgr.sys
0xF7942000 bsstor.sys
0xF7439000 KSecDD.sys
0xF73AC000 Ntfs.sys
0xF737F000 NDIS.sys
0xF759E000 sisagp.sys
0xF77CE000 sfhlp02.sys
0xF7A34000 sfhlp01.sys
0xF75AE000 sfdrv01.sys
0xF75BE000 sbp2port.sys
0xF7A36000 prosync1.sys
0xF7367000 \WINDOWS\System32\drivers\SCSIPORT.SYS
0xF734B000 prohlp02.sys
0xF7331000 Mup.sys
0xF772E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF6565000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF6551000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF773E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7856000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7866000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7876000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF6540000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7301000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF652C000 \SystemRoot\system32\DRIVERS\parport.sys
0xF72F5000 \SystemRoot\system32\DRIVERS\gameenum.sys
0xF6B8B000 \SystemRoot\system32\drivers\msmpu401.sys
0xF6508000 \SystemRoot\system32\drivers\portcls.sys
0xF774E000 \SystemRoot\system32\drivers\drmk.sys
0xF64E5000 \SystemRoot\system32\drivers\ks.sys
0xF78EE000 \SystemRoot\system32\drivers\Afc.sys
0xF775E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF776E000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF777E000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF6480000 \SystemRoot\system32\drivers\cmuda.sys
0xF7836000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF645C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF787E000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF788E000 \SystemRoot\system32\DRIVERS\sisnic.sys
0xF778E000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF6BE5000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF779E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF79CE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6445000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF75EE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF75FE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF78E6000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6394000 \SystemRoot\system32\DRIVERS\psched.sys
0xF760E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7916000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7926000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF6364000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF761E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A48000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF62DE000 \SystemRoot\system32\DRIVERS\update.sys
0xF79F6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF762E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF6435000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7A4E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF6CDD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF6ACC000 \SystemRoot\System32\Drivers\Null.SYS
0xF6CD9000 \SystemRoot\System32\Drivers\Beep.SYS
0xF78DE000 \SystemRoot\System32\drivers\vga.sys
0xF6CD5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF78FE000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF790E000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7305000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB67CD000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB6774000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF6425000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xB66AE000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF6415000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB6686000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF6405000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF78D6000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xB6664000 \SystemRoot\System32\drivers\afd.sys
0xF63F5000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB6611000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB65FD000 \SystemRoot\System32\drivers\prodrv06.sys
0xB658D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF63E5000 \SystemRoot\System32\Drivers\Fips.SYS
0xB6546000 \SystemRoot\System32\Drivers\aswSP.SYS
0xF7826000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xF783E000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF6344000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xF784E000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB64FA000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB64E2000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF6CCB000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF730D000 \SystemRoot\System32\drivers\Dxapi.sys
0xF77E6000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B9A000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF048000 \SystemRoot\System32\ati2cqag.dll
0xBF080000 \SystemRoot\System32\ati3duag.dll
0xBF24E000 \SystemRoot\System32\ativvaxx.dll
0xB6407000 \SystemRoot\system32\drivers\xpsec.sys
0xB63AE000 \SystemRoot\system32\drivers\xcpip.sys
0xBF2CD000 \SystemRoot\System32\ATMFD.DLL
0xB6392000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xB62E9000 \SystemRoot\System32\Drivers\BsUDF.SYS
0xF63A5000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB62D8000 \SystemRoot\System32\Drivers\Udfs.SYS
0xB62CC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB5FC9000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xB5A14000 \SystemRoot\system32\drivers\wdmaud.sys
0xB5E41000 \SystemRoot\system32\drivers\sysaudio.sys
0xF7AC4000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB55D9000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB57FE000 \SystemRoot\System32\Drivers\GVCplDrv.SYS
0xF780E000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB5581000 \SystemRoot\system32\DRIVERS\srv.sys
0xB6492000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xF7936000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xB53F6000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xB5225000 \SystemRoot\System32\Drivers\HTTP.sys
0xF785E000 \??\C:\DOCUME~1\JBT\LOCALS~1\Temp\mbr.sys
0xB4D4A000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 39):
0 System Idle Process
4 System
488 C:\WINDOWS\system32\smss.exe
560 csrss.exe
584 C:\WINDOWS\system32\winlogon.exe
628 C:\WINDOWS\system32\services.exe
640 C:\WINDOWS\system32\lsass.exe
968 C:\WINDOWS\system32\svchost.exe
1036 svchost.exe
1104 C:\WINDOWS\system32\svchost.exe
1188 svchost.exe
1660 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1836 C:\WINDOWS\explorer.exe
2024 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
2032 C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
2040 C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
112 C:\WINDOWS\system32\G-vga.exe
136 C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
196 C:\Program Files\ahead\InCD\InCD.exe
236 C:\WINDOWS\system32\rundll32.exe
248 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
256 C:\Program Files\TomTom HOME\TomTomHOME.exe
264 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
276 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
344 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
352 C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
388 C:\WINDOWS\system32\ctfmon.exe
396 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2080 C:\WINDOWS\system32\spoolsv.exe
2980 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
3176 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
3316 C:\Program Files\Application Updater\ApplicationUpdater.exe
3356 C:\Program Files\Java\jre6\bin\jqs.exe
3444 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
3504 C:\WINDOWS\system32\svchost.exe
3584 WdfMgr.exe
4072 svchost.exe
2260 alg.exe
3092 C:\Documents and Settings\JBT\Bureau\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (FAT32)
PhysicalDrive0 Model Number: ST380215A, Rev: 3.AAD
PhysicalDrive1 Model Number: Maxtor 6B200P0, Rev: BAH4
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!
SHA1: 4F1E578BE688F60E2795D6E4F33E049B549E8676
189 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: E4308E48C8095176CAFFE1A738E147D22C136234
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
C'est bien incompréhensible pour moi!!! ^^
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 143):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7A2E000 \WINDOWS\system32\KDCOM.DLL
0xF793E000 \WINDOWS\system32\BOOTVID.dll
0xF74DE000 ACPI.sys
0xF7A30000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74CD000 pci.sys
0xF752E000 isapnp.sys
0xF753E000 ohci1394.sys
0xF754E000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7AF6000 pciide.sys
0xF77AE000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF755E000 MountMgr.sys
0xF74AE000 ftdisk.sys
0xF7A32000 dmload.sys
0xF7488000 dmio.sys
0xF77B6000 PartMgr.sys
0xF77BE000 sfsync02.sys
0xF756E000 VolSnap.sys
0xF7470000 atapi.sys
0xF77C6000 MDPMGRNT.sys
0xF757E000 disk.sys
0xF758E000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7450000 fltmgr.sys
0xF7942000 bsstor.sys
0xF7439000 KSecDD.sys
0xF73AC000 Ntfs.sys
0xF737F000 NDIS.sys
0xF759E000 sisagp.sys
0xF77CE000 sfhlp02.sys
0xF7A34000 sfhlp01.sys
0xF75AE000 sfdrv01.sys
0xF75BE000 sbp2port.sys
0xF7A36000 prosync1.sys
0xF7367000 \WINDOWS\System32\drivers\SCSIPORT.SYS
0xF734B000 prohlp02.sys
0xF7331000 Mup.sys
0xF772E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF6565000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF6551000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF773E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7856000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7866000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7876000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF6540000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7301000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF652C000 \SystemRoot\system32\DRIVERS\parport.sys
0xF72F5000 \SystemRoot\system32\DRIVERS\gameenum.sys
0xF6B8B000 \SystemRoot\system32\drivers\msmpu401.sys
0xF6508000 \SystemRoot\system32\drivers\portcls.sys
0xF774E000 \SystemRoot\system32\drivers\drmk.sys
0xF64E5000 \SystemRoot\system32\drivers\ks.sys
0xF78EE000 \SystemRoot\system32\drivers\Afc.sys
0xF775E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF776E000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF777E000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF6480000 \SystemRoot\system32\drivers\cmuda.sys
0xF7836000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF645C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF787E000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF788E000 \SystemRoot\system32\DRIVERS\sisnic.sys
0xF778E000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF6BE5000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF779E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF79CE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6445000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF75EE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF75FE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF78E6000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6394000 \SystemRoot\system32\DRIVERS\psched.sys
0xF760E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7916000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7926000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF6364000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF761E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A48000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF62DE000 \SystemRoot\system32\DRIVERS\update.sys
0xF79F6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF762E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF6435000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7A4E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF6CDD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF6ACC000 \SystemRoot\System32\Drivers\Null.SYS
0xF6CD9000 \SystemRoot\System32\Drivers\Beep.SYS
0xF78DE000 \SystemRoot\System32\drivers\vga.sys
0xF6CD5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF78FE000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF790E000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7305000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB67CD000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB6774000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF6425000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xB66AE000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF6415000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB6686000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF6405000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF78D6000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xB6664000 \SystemRoot\System32\drivers\afd.sys
0xF63F5000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB6611000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB65FD000 \SystemRoot\System32\drivers\prodrv06.sys
0xB658D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF63E5000 \SystemRoot\System32\Drivers\Fips.SYS
0xB6546000 \SystemRoot\System32\Drivers\aswSP.SYS
0xF7826000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xF783E000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF6344000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xF784E000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB64FA000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB64E2000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF6CCB000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF730D000 \SystemRoot\System32\drivers\Dxapi.sys
0xF77E6000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B9A000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF048000 \SystemRoot\System32\ati2cqag.dll
0xBF080000 \SystemRoot\System32\ati3duag.dll
0xBF24E000 \SystemRoot\System32\ativvaxx.dll
0xB6407000 \SystemRoot\system32\drivers\xpsec.sys
0xB63AE000 \SystemRoot\system32\drivers\xcpip.sys
0xBF2CD000 \SystemRoot\System32\ATMFD.DLL
0xB6392000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xB62E9000 \SystemRoot\System32\Drivers\BsUDF.SYS
0xF63A5000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB62D8000 \SystemRoot\System32\Drivers\Udfs.SYS
0xB62CC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB5FC9000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xB5A14000 \SystemRoot\system32\drivers\wdmaud.sys
0xB5E41000 \SystemRoot\system32\drivers\sysaudio.sys
0xF7AC4000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB55D9000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB57FE000 \SystemRoot\System32\Drivers\GVCplDrv.SYS
0xF780E000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB5581000 \SystemRoot\system32\DRIVERS\srv.sys
0xB6492000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xF7936000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xB53F6000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xB5225000 \SystemRoot\System32\Drivers\HTTP.sys
0xF785E000 \??\C:\DOCUME~1\JBT\LOCALS~1\Temp\mbr.sys
0xB4D4A000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 39):
0 System Idle Process
4 System
488 C:\WINDOWS\system32\smss.exe
560 csrss.exe
584 C:\WINDOWS\system32\winlogon.exe
628 C:\WINDOWS\system32\services.exe
640 C:\WINDOWS\system32\lsass.exe
968 C:\WINDOWS\system32\svchost.exe
1036 svchost.exe
1104 C:\WINDOWS\system32\svchost.exe
1188 svchost.exe
1660 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1836 C:\WINDOWS\explorer.exe
2024 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
2032 C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
2040 C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
112 C:\WINDOWS\system32\G-vga.exe
136 C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
196 C:\Program Files\ahead\InCD\InCD.exe
236 C:\WINDOWS\system32\rundll32.exe
248 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
256 C:\Program Files\TomTom HOME\TomTomHOME.exe
264 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
276 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
344 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
352 C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
388 C:\WINDOWS\system32\ctfmon.exe
396 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2080 C:\WINDOWS\system32\spoolsv.exe
2980 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
3176 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
3316 C:\Program Files\Application Updater\ApplicationUpdater.exe
3356 C:\Program Files\Java\jre6\bin\jqs.exe
3444 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
3504 C:\WINDOWS\system32\svchost.exe
3584 WdfMgr.exe
4072 svchost.exe
2260 alg.exe
3092 C:\Documents and Settings\JBT\Bureau\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (FAT32)
PhysicalDrive0 Model Number: ST380215A, Rev: 3.AAD
PhysicalDrive1 Model Number: Maxtor 6B200P0, Rev: BAH4
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!
SHA1: 4F1E578BE688F60E2795D6E4F33E049B549E8676
189 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: E4308E48C8095176CAFFE1A738E147D22C136234
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 18:41
22 avril 2011 à 18:41
74 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!
SHA1: 4F1E578BE688F60E2795D6E4F33E049B549E8676
plus loin :
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Il a donc détecté l'infection et a écrit un nouveau secteur de démarrage, est-ce que tu as redémarré comme demandé? :o)
SHA1: 4F1E578BE688F60E2795D6E4F33E049B549E8676
plus loin :
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Il a donc détecté l'infection et a écrit un nouveau secteur de démarrage, est-ce que tu as redémarré comme demandé? :o)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 18:44
22 avril 2011 à 18:44
Tu travail à ton retour :o)
Relance MBRCheck; poste le nouveau rapport, on va voir si ça a bien bossé :o)
c'est quoi ce disque dur ?
189 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: E4308E48C8095176CAFFE1A738E147D22C136234
Relance MBRCheck; poste le nouveau rapport, on va voir si ça a bien bossé :o)
c'est quoi ce disque dur ?
189 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: E4308E48C8095176CAFFE1A738E147D22C136234
voilà le dernier rapport! (hé oui je fais bien mes devoirs!!!)
Est-ce possible que ce soit mon disque dur externe? (le physicaldrive1)
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 133):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7A2E000 \WINDOWS\system32\KDCOM.DLL
0xF793E000 \WINDOWS\system32\BOOTVID.dll
0xF74DE000 ACPI.sys
0xF7A30000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74CD000 pci.sys
0xF752E000 isapnp.sys
0xF753E000 ohci1394.sys
0xF754E000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7AF6000 pciide.sys
0xF77AE000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF755E000 MountMgr.sys
0xF74AE000 ftdisk.sys
0xF7A32000 dmload.sys
0xF7488000 dmio.sys
0xF77B6000 PartMgr.sys
0xF77BE000 sfsync02.sys
0xF756E000 VolSnap.sys
0xF7470000 atapi.sys
0xF77C6000 MDPMGRNT.sys
0xF757E000 disk.sys
0xF758E000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7450000 fltmgr.sys
0xF7942000 bsstor.sys
0xF7439000 KSecDD.sys
0xF73AC000 Ntfs.sys
0xF737F000 NDIS.sys
0xF759E000 sisagp.sys
0xF77CE000 sfhlp02.sys
0xF7A34000 sfhlp01.sys
0xF75AE000 sfdrv01.sys
0xF75BE000 sbp2port.sys
0xF7A36000 prosync1.sys
0xF7367000 \WINDOWS\System32\drivers\SCSIPORT.SYS
0xF734B000 prohlp02.sys
0xF7331000 Mup.sys
0xF76DE000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7207000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF6B4C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF772E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7886000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF789E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF78AE000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF6B3B000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7A22000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF6B27000 \SystemRoot\system32\DRIVERS\parport.sys
0xF730D000 \SystemRoot\system32\DRIVERS\gameenum.sys
0xF7BEC000 \SystemRoot\system32\drivers\msmpu401.sys
0xF6B03000 \SystemRoot\system32\drivers\portcls.sys
0xF773E000 \SystemRoot\system32\drivers\drmk.sys
0xF6AE0000 \SystemRoot\system32\drivers\ks.sys
0xF7936000 \SystemRoot\system32\drivers\Afc.sys
0xF774E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF775E000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF776E000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF69C8000 \SystemRoot\system32\drivers\cmuda.sys
0xF7896000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF69A4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF78DE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF78EE000 \SystemRoot\system32\DRIVERS\sisnic.sys
0xF778E000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF7C2B000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF779E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72E9000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6937000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF760E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF761E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7806000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF68FE000 \SystemRoot\system32\DRIVERS\psched.sys
0xF763E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF782E000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF783E000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF67C0000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF764E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A74000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF669A000 \SystemRoot\system32\DRIVERS\update.sys
0xF79E2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF765E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF6A50000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF65AA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF65A6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB67CE000 \SystemRoot\System32\Drivers\Null.SYS
0xF65A2000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7846000 \SystemRoot\System32\drivers\vga.sys
0xF659E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7856000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7866000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF72F1000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB6689000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB65AD000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF77EE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF6A40000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xB657D000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF68EE000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB6555000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF6917000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xF68DE000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF78BE000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xF78E6000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB6489000 \SystemRoot\System32\drivers\afd.sys
0xF68CE000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB6454000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB6436000 \SystemRoot\System32\drivers\prodrv06.sys
0xB63BC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF68BE000 \SystemRoot\System32\Drivers\Fips.SYS
0xB636B000 \SystemRoot\System32\Drivers\aswSP.SYS
0xF784E000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xB5D03000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB5CEB000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF6584000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF79C6000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7836000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xB6369000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF048000 \SystemRoot\System32\ati2cqag.dll
0xBF080000 \SystemRoot\System32\ati3duag.dll
0xBF24E000 \SystemRoot\System32\ativvaxx.dll
0xBF2CD000 \SystemRoot\System32\ATMFD.DLL
0xB5C88000 \SystemRoot\system32\drivers\xpsec.sys
0xB5CD3000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xB5BDF000 \SystemRoot\system32\drivers\xcpip.sys
0xB5B92000 \SystemRoot\System32\Drivers\BsUDF.SYS
0xF76CE000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB5B81000 \SystemRoot\System32\Drivers\Udfs.SYS
0xB5B19000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB593A000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xB530D000 \SystemRoot\system32\drivers\wdmaud.sys
0xB5812000 \SystemRoot\system32\drivers\sysaudio.sys
0xB52BF000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 37):
0 System Idle Process
4 System
496 C:\WINDOWS\system32\smss.exe
560 csrss.exe
584 C:\WINDOWS\system32\winlogon.exe
632 C:\WINDOWS\system32\services.exe
644 C:\WINDOWS\system32\lsass.exe
900 C:\WINDOWS\system32\svchost.exe
1040 svchost.exe
1128 C:\WINDOWS\system32\svchost.exe
1196 svchost.exe
1556 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1800 C:\WINDOWS\explorer.exe
168 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
212 C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
224 C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
232 C:\WINDOWS\system32\G-vga.exe
244 C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
268 C:\Program Files\ahead\InCD\InCD.exe
280 C:\WINDOWS\system32\rundll32.exe
336 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
364 C:\Program Files\TomTom HOME\TomTomHOME.exe
388 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
400 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
408 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
416 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
428 C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
436 C:\WINDOWS\system32\ctfmon.exe
464 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
956 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
2164 C:\WINDOWS\system32\spoolsv.exe
2224 C:\Program Files\Alwil Software\Avast5\Setup\avast.setup
2392 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
2716 C:\Program Files\Google\Update\GoogleUpdate.exe
3032 C:\Program Files\Mozilla Firefox\firefox.exe
3248 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
3696 C:\Documents and Settings\JBT\Bureau\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (FAT32)
PhysicalDrive0 Model Number: ST380215A, Rev: 3.AAD
PhysicalDrive1 Model Number: Maxtor 6B200P0, Rev: BAH4
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!
SHA1: 4F1E578BE688F60E2795D6E4F33E049B549E8676
189 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: E4308E48C8095176CAFFE1A738E147D22C136234
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
Est-ce possible que ce soit mon disque dur externe? (le physicaldrive1)
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 133):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7A2E000 \WINDOWS\system32\KDCOM.DLL
0xF793E000 \WINDOWS\system32\BOOTVID.dll
0xF74DE000 ACPI.sys
0xF7A30000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74CD000 pci.sys
0xF752E000 isapnp.sys
0xF753E000 ohci1394.sys
0xF754E000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7AF6000 pciide.sys
0xF77AE000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF755E000 MountMgr.sys
0xF74AE000 ftdisk.sys
0xF7A32000 dmload.sys
0xF7488000 dmio.sys
0xF77B6000 PartMgr.sys
0xF77BE000 sfsync02.sys
0xF756E000 VolSnap.sys
0xF7470000 atapi.sys
0xF77C6000 MDPMGRNT.sys
0xF757E000 disk.sys
0xF758E000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7450000 fltmgr.sys
0xF7942000 bsstor.sys
0xF7439000 KSecDD.sys
0xF73AC000 Ntfs.sys
0xF737F000 NDIS.sys
0xF759E000 sisagp.sys
0xF77CE000 sfhlp02.sys
0xF7A34000 sfhlp01.sys
0xF75AE000 sfdrv01.sys
0xF75BE000 sbp2port.sys
0xF7A36000 prosync1.sys
0xF7367000 \WINDOWS\System32\drivers\SCSIPORT.SYS
0xF734B000 prohlp02.sys
0xF7331000 Mup.sys
0xF76DE000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7207000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF6B4C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF772E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7886000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF789E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF78AE000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF6B3B000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7A22000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF6B27000 \SystemRoot\system32\DRIVERS\parport.sys
0xF730D000 \SystemRoot\system32\DRIVERS\gameenum.sys
0xF7BEC000 \SystemRoot\system32\drivers\msmpu401.sys
0xF6B03000 \SystemRoot\system32\drivers\portcls.sys
0xF773E000 \SystemRoot\system32\drivers\drmk.sys
0xF6AE0000 \SystemRoot\system32\drivers\ks.sys
0xF7936000 \SystemRoot\system32\drivers\Afc.sys
0xF774E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF775E000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF776E000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF69C8000 \SystemRoot\system32\drivers\cmuda.sys
0xF7896000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF69A4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF78DE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF78EE000 \SystemRoot\system32\DRIVERS\sisnic.sys
0xF778E000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF7C2B000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF779E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72E9000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6937000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF760E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF761E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7806000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF68FE000 \SystemRoot\system32\DRIVERS\psched.sys
0xF763E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF782E000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF783E000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF67C0000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF764E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A74000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF669A000 \SystemRoot\system32\DRIVERS\update.sys
0xF79E2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF765E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF6A50000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF65AA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF65A6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB67CE000 \SystemRoot\System32\Drivers\Null.SYS
0xF65A2000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7846000 \SystemRoot\System32\drivers\vga.sys
0xF659E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7856000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7866000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF72F1000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB6689000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB65AD000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF77EE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF6A40000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xB657D000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF68EE000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB6555000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF6917000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xF68DE000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF78BE000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xF78E6000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB6489000 \SystemRoot\System32\drivers\afd.sys
0xF68CE000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB6454000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB6436000 \SystemRoot\System32\drivers\prodrv06.sys
0xB63BC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF68BE000 \SystemRoot\System32\Drivers\Fips.SYS
0xB636B000 \SystemRoot\System32\Drivers\aswSP.SYS
0xF784E000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xB5D03000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB5CEB000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF6584000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF79C6000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7836000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xB6369000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF048000 \SystemRoot\System32\ati2cqag.dll
0xBF080000 \SystemRoot\System32\ati3duag.dll
0xBF24E000 \SystemRoot\System32\ativvaxx.dll
0xBF2CD000 \SystemRoot\System32\ATMFD.DLL
0xB5C88000 \SystemRoot\system32\drivers\xpsec.sys
0xB5CD3000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xB5BDF000 \SystemRoot\system32\drivers\xcpip.sys
0xB5B92000 \SystemRoot\System32\Drivers\BsUDF.SYS
0xF76CE000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB5B81000 \SystemRoot\System32\Drivers\Udfs.SYS
0xB5B19000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB593A000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xB530D000 \SystemRoot\system32\drivers\wdmaud.sys
0xB5812000 \SystemRoot\system32\drivers\sysaudio.sys
0xB52BF000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 37):
0 System Idle Process
4 System
496 C:\WINDOWS\system32\smss.exe
560 csrss.exe
584 C:\WINDOWS\system32\winlogon.exe
632 C:\WINDOWS\system32\services.exe
644 C:\WINDOWS\system32\lsass.exe
900 C:\WINDOWS\system32\svchost.exe
1040 svchost.exe
1128 C:\WINDOWS\system32\svchost.exe
1196 svchost.exe
1556 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1800 C:\WINDOWS\explorer.exe
168 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
212 C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
224 C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
232 C:\WINDOWS\system32\G-vga.exe
244 C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
268 C:\Program Files\ahead\InCD\InCD.exe
280 C:\WINDOWS\system32\rundll32.exe
336 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
364 C:\Program Files\TomTom HOME\TomTomHOME.exe
388 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
400 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
408 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
416 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
428 C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
436 C:\WINDOWS\system32\ctfmon.exe
464 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
956 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
2164 C:\WINDOWS\system32\spoolsv.exe
2224 C:\Program Files\Alwil Software\Avast5\Setup\avast.setup
2392 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
2716 C:\Program Files\Google\Update\GoogleUpdate.exe
3032 C:\Program Files\Mozilla Firefox\firefox.exe
3248 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
3696 C:\Documents and Settings\JBT\Bureau\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (FAT32)
PhysicalDrive0 Model Number: ST380215A, Rev: 3.AAD
PhysicalDrive1 Model Number: Maxtor 6B200P0, Rev: BAH4
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!
SHA1: 4F1E578BE688F60E2795D6E4F33E049B549E8676
189 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: E4308E48C8095176CAFFE1A738E147D22C136234
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
je pense que ça c'est pas top :
74 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!
74 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 18:50
22 avril 2011 à 18:50
Tu es sûre que c'est le dernier rapport ? Oui c'est ton disque externe donc pas touche :o)
desactive tes protections
telecharge ici :
MBR_Repair de gen hackman
enregistre-le sur ton bureau ,
lance-le , choisis "Verify"
MBR_Verify.txt se mettra sur ton bureau poste ici son contenu
desactive tes protections
telecharge ici :
MBR_Repair de gen hackman
enregistre-le sur ton bureau ,
lance-le , choisis "Verify"
MBR_Verify.txt se mettra sur ton bureau poste ici son contenu
oui c'est bien le dernier rapport.
Voilà le rapport de MBR Repair :
¤¤¤¤¤¤¤¤¤ MBR_Repair | Verify | 1.0.0.1¤¤¤¤¤¤¤¤¤¤
Mis à jour le 10/04/2011 | 16.30 par g3n-h@ckm@n
Utilisateur : JBT (Administrateurs)
Ordinateur : XPSP2-FC235F7E9
Système d'exploitation : Microsoft Windows XP (32 bits)
Scan : 18:54:12 | 22/04/2011
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za MBR.bin
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c
Analysis of file "MBR.bin":
Windows XP MBR code detected
Done!
Voilà le rapport de MBR Repair :
¤¤¤¤¤¤¤¤¤ MBR_Repair | Verify | 1.0.0.1¤¤¤¤¤¤¤¤¤¤
Mis à jour le 10/04/2011 | 16.30 par g3n-h@ckm@n
Utilisateur : JBT (Administrateurs)
Ordinateur : XPSP2-FC235F7E9
Système d'exploitation : Microsoft Windows XP (32 bits)
Scan : 18:54:12 | 22/04/2011
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za MBR.bin
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c
Analysis of file "MBR.bin":
Windows XP MBR code detected
Done!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 18:55
22 avril 2011 à 18:55
Ok ben c'est good d'après MBR_Repair ?!
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
oups voilà le lien demandé :
http://pjjoint.malekal.com/files.php?id=7b33aa7c5010157
(c'est mieux comme ça!!)
http://pjjoint.malekal.com/files.php?id=7b33aa7c5010157
(c'est mieux comme ça!!)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 19:08
22 avril 2011 à 19:08
Tu es encore très infecté !!
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 19:20
22 avril 2011 à 19:20
envoie le sur cijoint le rapport :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 19:23
22 avril 2011 à 19:23
relance ad-remover en nettoyage :)
laisse le pc redémarrer et fais moi parvenir le nouveau rapport :)
laisse le pc redémarrer et fais moi parvenir le nouveau rapport :)
j'ai redémarré après avoir nettoyé mais j'ai désormais des problèmes sur mon ordi à savoir : plus accès à la barre en bas (avec menu démarrer et accès auxprogrammes ouverts)
le poste de travail ne s'ouvre plus donc pas accès au dernier rapport...j'ai redémarré deux fois l'ordi et toujours la même chose
:-( aie
ah tout vient de se remettre en ordre mais très longtemps après le redémarrage...mais tout reste très lent...
j'envoie le rapport sur pjjoint
le poste de travail ne s'ouvre plus donc pas accès au dernier rapport...j'ai redémarré deux fois l'ordi et toujours la même chose
:-( aie
ah tout vient de se remettre en ordre mais très longtemps après le redémarrage...mais tout reste très lent...
j'envoie le rapport sur pjjoint
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 19:43
22 avril 2011 à 19:43
nickel, la suite !
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 19:47
22 avril 2011 à 19:47
▶ Télécharge ce fichier : http://www.esagelab.com/files/bootkit_remover.rar
▶ Clic droit>Extraire ici
▶ Tu fais un screenshot de la fenêtre noire et tu attaches l'image ici et tu donnes le lien
▶ Ouvre le bloc-note et copie/colle ce qu'il y a ci-dessous :
@ECHO OFF
START remover.exe fix \.\PhysicalDrive0
EXIT
▶ Enregistre le fichier sur ton bureau sous le nom fix.bat (le .bat à la fin est important)
▶ Double clic sur fix.Bat, ça doit ouvrir une fenêtre noir qui va se refermer.
▶ Relance remover.exe, et refait en une capture d'écran.
▶ Clic droit>Extraire ici
▶ Tu fais un screenshot de la fenêtre noire et tu attaches l'image ici et tu donnes le lien
▶ Ouvre le bloc-note et copie/colle ce qu'il y a ci-dessous :
@ECHO OFF
START remover.exe fix \.\PhysicalDrive0
EXIT
▶ Enregistre le fichier sur ton bureau sous le nom fix.bat (le .bat à la fin est important)
▶ Double clic sur fix.Bat, ça doit ouvrir une fenêtre noir qui va se refermer.
▶ Relance remover.exe, et refait en une capture d'écran.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 19:59
22 avril 2011 à 19:59
ouais dans ce cas attend la fin :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 20:10
22 avril 2011 à 20:10
jusque tard dans la nuit moi :p
voilà la première partie de ce que vous m'avez demandé. Il a analysé mon disque dur externe avec et il y avait des fichiers infectés dessus
voilà le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6420
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/04/2011 21:06:33
mbam-log-2011-04-22 (21-06-33).txt
Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 232543
Temps écoulé: 1 heure(s), 12 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
f:\jeux\EBUEULAx.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.
voilà le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6420
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/04/2011 21:06:33
mbam-log-2011-04-22 (21-06-33).txt
Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 232543
Temps écoulé: 1 heure(s), 12 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
f:\jeux\EBUEULAx.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 21:20
22 avril 2011 à 21:20
en effet :)
