Help virus security shield

axl666 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je vient demander de l'aide car je suis un noob en info et mon pc portable est mis ko par un virus. Ce virus m'ouvre une fenêtre d'alarme de "security shield" dès que j'essaye de lancer le moindre logiciel, empêchant ainsi son ouverture. Je précise que avast 5 n'y fait absolument rien.
Le pire c'est que je ne peut plus me connecter a internet non plus depuis ce pc, a chaque ouverture d'une page internet un message d'alerte s'ouvre et quand je la ferme soit j'ai une page me disant que cette page est sous une attaque de virus soit j'ai tout simplement une page vierge... Donc impossible de se connecter a un site ou de faire le moindre download... :/
Merci d'avance
PS: mon portable est sous vista.

9 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bonjour colle un rapport avec roguekiller option 2

    puis

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    1
  2. axl666
     
    J'ai réussi a mettre roguekiller sur mon portable via une clé usb et a lancer une recherche. Mais pas moyen de mettre le rapport sur la clé pour le poster ici. Comment faire?
    0
    1. axl666
       
      RogueKiller V5.2.3 [16/06/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: patricia [Droits d'admin]
      Mode: Recherche -- Date : 16/06/2011 10:49:48

      Processus malicieux: 0

      Entrees de registre: 0

      Fichier HOSTS:
      ::1 localhost


      Termine : << RKreport[5].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
      0
    2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      fait l option 2 de roguekiller enuiste tu devrais pouvoir réutiliser ton pc pour transmettre les rapports demandés . A plus
      0
    3. axl666
       
      le voici

      ler V5.2.3 [16/06/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: patricia [Droits d'admin]
      Mode: Suppression -- Date : 16/06/2011 14:43:13

      Processus malicieux: 0

      Entrees de registre: 0

      Fichier HOSTS:
      ::1 localhost


      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut

      Pourrait tu transmettre les 4 premiers rapports obtenus?
      0
    5. axl666
       
      alors

      ler V5.2.3 [16/06/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: patricia [Droits d'admin]
      Mode: Recherche -- Date : 16/06/2011 10:26:03

      Processus malicieux: 0

      Entrees de registre: 4
      [SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
      [SUSP PATH] HKUS\S-1-5-21-1431980649-1551075183-2658295503-1003[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

      Fichier HOSTS:
      ::1 localhost


      Termine : << RKreport[1].txt >>
      RKreport[1].txt

      ler V5.2.3 [16/06/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: patricia [Droits d'admin]
      Mode: Recherche -- Date : 16/06/2011 10:29:04

      Processus malicieux: 0

      Entrees de registre: 4
      [SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
      [SUSP PATH] HKUS\S-1-5-21-1431980649-1551075183-2658295503-1003[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

      Fichier HOSTS:
      ::1 localhost


      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt

      ler V5.2.3 [16/06/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: patricia [Droits d'admin]
      Mode: Recherche -- Date : 16/06/2011 10:34:11

      Processus malicieux: 0

      Entrees de registre: 4
      [SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
      [SUSP PATH] HKUS\S-1-5-21-1431980649-1551075183-2658295503-1003[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

      Fichier HOSTS:
      ::1 localhost


      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

      ler V5.2.3 [16/06/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: patricia [Droits d'admin]
      Mode: Suppression -- Date : 16/06/2011 10:42:08

      Processus malicieux: 0

      Entrees de registre: 3
      [SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> DELETED
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      Fichier HOSTS:
      ::1 localhost


      Termine : << RKreport[4].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt Tigzy !

    axl666 j'attends le rapport zhpdiag

    a plus
    0
    1. axl666
       
      le voici

      http://www.cijoint.fr/cjlink.php?file=cj201106/cijkCwnGst.txt
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il en reste... il faut faire attention à ce que tu mets sur ton pc ...

    télécharge le logiciel ad remover puis colle nous un rapport de nettoyage avec

    ensuite télécharge le logiciel malwarebyte antimalware , mets le à jour et colle un rapport d'analyse rapide avec
    0
    1. axl666
       
      ok je commence tout de suite
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. axl666
     
    voici le rapport de ad-remover

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:53:31 le 16/06/2011, Mode normal

    Microsoft® Windows Vista(TM) Professionnel Service Pack 2 (X86)
    patricia@PC-DE-PATRICIA (TOSHIBA Satellite Pro S200)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\ProgramData\GamesBar
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
    Dossier supprimé: C:\Program Files\GamesBar
    Dossier supprimé: C:\Users\patricia\AppData\Roaming\EoRezo
    Dossier supprimé: C:\Program Files\EoRezo
    Fichier supprimé: C:\Users\patricia\AppData\Local\ukwuk_nav.dat
    Fichier supprimé: C:\Users\patricia\AppData\Local\ukwuk.dat
    Fichier supprimé: C:\Users\patricia\AppData\Local\ukwuk_navps.dat
    Fichier supprimé: C:\Users\patricia\AppData\Local\ekwcm.bat
    Fichier supprimé: C:\Users\patricia\Downloads\Original-Solitaire_setup.exe

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
    Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
    Clé supprimée: HKLM\Software\Classes\Oberontb.Band
    Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
    Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
    Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2456781
    Clé supprimée: HKLM\Software\EoRezo
    Clé supprimée: HKLM\Software\GamesBar
    Clé supprimée: HKLM\Software\GamesBarSetup
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKCU\Software\fcn
    Clé supprimée: HKCU\Software\GamesBar
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKCU\Software\Zugo
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB4B957F-940B-089A-9B2B-5EEAC363C098}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Gamesbar
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [9.0.8080.16413] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
    HKCU_SearchScopes\{80EA4A31-A918-4E72-B17B-63CBE079031C} - "AOL" (hxxp://www.recherche.aol.fr/rech?enc=iso&p=wf&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
    HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
    HKCU_ElevationPolicy\{C680025F-4FCF-444C-97EB-01A5C9F0A618} - C:\Program Files\Carrefour\Carrefour.exe (x)
    HKLM_ElevationPolicy\4cda3153-5330-4ca3-9af4-85bd32187418 - C:\Program Files\Jeux.fr\Jeux.frToolbarHelper.exe (x)
    HKLM_ElevationPolicy\4f924620-5305-4833-b98c-5ee3ae6ae1ee - C:\Program Files\Jeux.fr\Jeux.frToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0ac0aaad-8193-4552-b112-a018bfedf93d} - C:\Windows\Downloaded Program Files\LMIBroker.exe (LogMeIn, Inc.)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{8EBFFAE0-F0A4-4ee6-8524-2751906624C4} - C:\Program Files\Player Metaboli\GPlayer.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{b3f1cac4-7277-4330-966a-6186dc8243f8} - C:\Windows\Downloaded Program Files\LMIProxyHelper.exe (?)
    HKLM_ElevationPolicy\{C9BDBBC1-2B4F-4669-BB5A-51C8D1770C1A} - C:\Windows\Downloaded Program Files\LMIGuardian.exe (LogMeIn, Inc.)
    HKLM_ElevationPolicy\{E360A390-F564-48e6-B39A-E08C0D198288} - C:\Windows\Downloaded Program Files\LMIGuardian.exe (LogMeIn, Inc.)
    HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
    HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880)
    HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873)
    HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,900)
    HKLM_Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - "eBay" (C:\Toshiba\ebay\ebay.ico)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "?" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
    BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0\bin\ssv.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 65 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 16/06/2011 17:53:37 (8459 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 16/06/2011 17:47:31 (9220 Octet(s))

    Fin à: 17:56:26, 16/06/2011

    ============== E.O.F ==============
    0
  7. axl666
     
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows Vista Business Edition
    Windows Information: Service Pack 2 (build 6002), 32-bit
    Base Board Manufacturer: TOSHIBA
    BIOS Manufacturer: TOSHIBA
    System Manufacturer: TOSHIBA
    System Product Name: Satellite Pro S200
    Logical Drives Mask: 0x0000003c

    Kernel Drivers (total 163):
    0x82812000 \SystemRoot\system32\ntkrnlpa.exe
    0x82BCC000 \SystemRoot\system32\hal.dll
    0x80405000 \SystemRoot\system32\kdcom.dll
    0x8040C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
    0x8047C000 \SystemRoot\system32\PSHED.dll
    0x8048D000 \SystemRoot\system32\BOOTVID.dll
    0x80495000 \SystemRoot\system32\CLFS.SYS
    0x804D6000 \SystemRoot\system32\CI.dll
    0x80608000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x80684000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x80691000 \SystemRoot\system32\drivers\acpi.sys
    0x806D7000 \SystemRoot\system32\drivers\WMILIB.SYS
    0x806E0000 \SystemRoot\system32\drivers\msisadrv.sys
    0x806E8000 \SystemRoot\system32\drivers\pci.sys
    0x8070F000 \SystemRoot\System32\drivers\partmgr.sys
    0x8071E000 \SystemRoot\system32\DRIVERS\compbatt.sys
    0x80721000 \SystemRoot\system32\DRIVERS\BATTC.SYS
    0x8072B000 \SystemRoot\system32\drivers\volmgr.sys
    0x8073A000 \SystemRoot\System32\drivers\volmgrx.sys
    0x80784000 \SystemRoot\system32\drivers\intelide.sys
    0x8078B000 \SystemRoot\system32\drivers\PCIIDEX.SYS
    0x80799000 \SystemRoot\system32\DRIVERS\pcmcia.sys
    0x807C6000 \SystemRoot\System32\drivers\mountmgr.sys
    0x807D6000 \SystemRoot\System32\drivers\sfsync02.sys
    0x82E07000 \SystemRoot\system32\DRIVERS\iaStor.sys
    0x82EC5000 \SystemRoot\system32\drivers\atapi.sys
    0x82ECD000 \SystemRoot\system32\drivers\ataport.SYS
    0x82EEB000 \SystemRoot\system32\drivers\msahci.sys
    0x82EF4000 \SystemRoot\system32\drivers\fltmgr.sys
    0x82F26000 \SystemRoot\system32\drivers\fileinfo.sys
    0x82F36000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x86C04000 \SystemRoot\system32\drivers\ndis.sys
    0x86D0F000 \SystemRoot\system32\drivers\msrpc.sys
    0x86D3A000 \SystemRoot\system32\drivers\NETIO.SYS
    0x86E09000 \SystemRoot\System32\drivers\tcpip.sys
    0x86EF3000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x8700B000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x8711B000 \SystemRoot\system32\drivers\volsnap.sys
    0x87154000 \SystemRoot\system32\DRIVERS\TVALZ.SYS
    0x87159000 \SystemRoot\system32\DRIVERS\Thpevm.SYS
    0x8715B000 \SystemRoot\system32\DRIVERS\thpdrv.sys
    0x87165000 \SystemRoot\System32\Drivers\spldr.sys
    0x8716D000 \SystemRoot\System32\Drivers\mup.sys
    0x8717C000 \SystemRoot\System32\drivers\ecache.sys
    0x871A3000 \SystemRoot\system32\drivers\disk.sys
    0x871B4000 \SystemRoot\system32\drivers\CLASSPNP.SYS
    0x871D5000 \SystemRoot\system32\drivers\crcdisk.sys
    0x871EB000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x871F6000 \SystemRoot\system32\DRIVERS\tunmp.sys
    0x8AA0F000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
    0x8B00C000 \SystemRoot\System32\drivers\dxgkrnl.sys
    0x8B0AC000 \SystemRoot\System32\drivers\watchdog.sys
    0x8B0B8000 \SystemRoot\system32\DRIVERS\e1e6032.sys
    0x8B0F1000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0x8B0FC000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0x8B13A000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0x8B149000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0x8B409000 \SystemRoot\system32\DRIVERS\NETw4v32.sys
    0x8B630000 \SystemRoot\system32\drivers\tifm21.sys
    0x8B67C000 \SystemRoot\system32\DRIVERS\sdbus.sys
    0x8B696000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0x8B6A9000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0x8B6B4000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
    0x8B6DC000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0x8B6E7000 \SystemRoot\system32\drivers\tpm.sys
    0x8B6F5000 \SystemRoot\system32\DRIVERS\serial.sys
    0x8B70F000 \SystemRoot\system32\DRIVERS\serenum.sys
    0x8B719000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys
    0x8B71D000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0x8B735000 \SystemRoot\system32\DRIVERS\CmBatt.sys
    0x8B739000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0x8B748000 \SystemRoot\system32\DRIVERS\lmimirr.sys
    0x8B749000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0x8B76A000 \SystemRoot\system32\DRIVERS\serscan.sys
    0x8B772000 \SystemRoot\system32\DRIVERS\msiscsi.sys
    0x8B7A1000 \SystemRoot\system32\DRIVERS\storport.sys
    0x8B7E2000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0x8B1D6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0x8B7ED000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0x86FCC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0x8B1ED000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0x86D75000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0x86D89000 \SystemRoot\system32\DRIVERS\rassstp.sys
    0x8BA05000 \SystemRoot\system32\DRIVERS\rdpdr.sys
    0x8BA8E000 \SystemRoot\system32\DRIVERS\termdd.sys
    0x8BA9E000 \SystemRoot\system32\DRIVERS\swenum.sys
    0x8BAA0000 \SystemRoot\system32\DRIVERS\ks.sys
    0x8BACA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0x8BAD4000 \SystemRoot\system32\DRIVERS\umbus.sys
    0x8BAE1000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0x8BB16000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0x8F606000 \SystemRoot\system32\drivers\RTKVHDA.sys
    0x8F7B0000 \SystemRoot\system32\drivers\portcls.sys
    0x8BB27000 \SystemRoot\system32\drivers\drmk.sys
    0x8F204000 \SystemRoot\system32\DRIVERS\AGRSM.sys
    0x8F320000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0x8F322000 \SystemRoot\system32\drivers\modem.sys
    0x8F32F000 \SystemRoot\System32\Drivers\tcusb.sys
    0x8F34C000 \SystemRoot\System32\Drivers\aswSnx.SYS
    0x8F3BC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0x8F3C5000 \SystemRoot\System32\Drivers\Null.SYS
    0x8F3CC000 \SystemRoot\System32\Drivers\Beep.SYS
    0x8F3DC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0x8F3E3000 \SystemRoot\System32\drivers\vga.sys
    0x8F3EF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x8F3F7000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x8F7DD000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x8F7E8000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x8F3D3000 \SystemRoot\System32\DRIVERS\rasacd.sys
    0x8BB4C000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x8F7F6000 \SystemRoot\System32\Drivers\aswTdi.SYS
    0x8BB62000 \SystemRoot\system32\DRIVERS\smb.sys
    0x8BB76000 \SystemRoot\system32\drivers\afd.sys
    0x8F600000 \SystemRoot\System32\Drivers\aswRdr.SYS
    0x8BBBE000 \SystemRoot\System32\DRIVERS\netbt.sys
    0x86D9E000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x8BBF0000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x86DB4000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x82FA7000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x8B000000 \SystemRoot\system32\drivers\nsiproxy.sys
    0x8FC04000 \SystemRoot\system32\drivers\csc.sys
    0x8FC5F000 \SystemRoot\System32\Drivers\dfsc.sys
    0x8FC76000 \SystemRoot\System32\Drivers\aswSP.SYS
    0x8FCC0000 \SystemRoot\System32\Drivers\fastfat.SYS
    0x8FCE8000 \SystemRoot\System32\Drivers\crashdmp.sys
    0x8FCF5000 \SystemRoot\System32\Drivers\dump_iaStor.sys
    0x94410000 \SystemRoot\System32\win32k.sys
    0x8FDB3000 \SystemRoot\System32\drivers\Dxapi.sys
    0x94630000 \SystemRoot\System32\TSDDD.dll
    0x94650000 \SystemRoot\System32\cdd.dll
    0x8FDCC000 \SystemRoot\system32\drivers\luafv.sys
    0x86F0E000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
    0x8FDE7000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
    0xAD803000 \SystemRoot\system32\drivers\spsys.sys
    0xAD8B3000 \SystemRoot\system32\DRIVERS\lltdio.sys
    0xAD8C3000 \SystemRoot\system32\DRIVERS\nwifi.sys
    0xAD8ED000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xAD8F7000 \SystemRoot\system32\DRIVERS\rspndr.sys
    0xAD90A000 \SystemRoot\system32\drivers\HTTP.sys
    0xAD977000 \SystemRoot\System32\DRIVERS\srvnet.sys
    0xAD994000 \SystemRoot\system32\DRIVERS\bowser.sys
    0xAD9AD000 \SystemRoot\System32\drivers\mpsdrv.sys
    0xAD9C2000 \SystemRoot\system32\drivers\mrxdav.sys
    0x86F46000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0x86F65000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    0xAD9E3000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    0x86F9E000 \SystemRoot\System32\DRIVERS\srv2.sys
    0xB060D000 \SystemRoot\System32\DRIVERS\srv.sys
    0xB065C000 \SystemRoot\system32\DRIVERS\atksgt.sys
    0xB069F000 \SystemRoot\system32\DRIVERS\lirsgt.sys
    0xB06A4000 \??\C:\Program Files\LogMeIn\x86\RaInfo.sys
    0xB06A6000 \??\C:\Windows\system32\drivers\LMIRfsDriver.sys
    0xB06B0000 \SystemRoot\system32\drivers\peauth.sys
    0xB078E000 \SystemRoot\System32\Drivers\secdrv.SYS
    0xB0798000 \SystemRoot\System32\drivers\tcpipreg.sys
    0xB07CB000 \SystemRoot\system32\DRIVERS\cdfs.sys
    0xB07E1000 \SystemRoot\system32\DRIVERS\WSDPrint.sys
    0xB07EB000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0xB0600000 \??\C:\Users\patricia\AppData\Local\Temp\mbr.sys
    0x8FDBD000 \SystemRoot\system32\DRIVERS\monitor.sys
    0xB07A4000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
    0xB07B9000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
    0x773F0000 \Windows\System32\ntdll.dll

    Processes (total 83):
    0 System Idle Process
    4 System
    528 C:\Windows\System32\smss.exe
    660 csrss.exe
    704 C:\Windows\System32\wininit.exe
    716 csrss.exe
    748 C:\Windows\System32\services.exe
    764 C:\Windows\System32\lsass.exe
    772 C:\Windows\System32\lsm.exe
    924 C:\Windows\System32\svchost.exe
    1004 C:\Windows\System32\winlogon.exe
    1020 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
    1072 C:\Windows\System32\svchost.exe
    1132 C:\Windows\System32\svchost.exe
    1204 C:\Windows\System32\svchost.exe
    1244 C:\Windows\System32\svchost.exe
    1264 C:\Windows\System32\svchost.exe
    1380 C:\Windows\System32\audiodg.exe
    1404 C:\Windows\System32\svchost.exe
    1448 C:\Windows\System32\SLsvc.exe
    1496 C:\Windows\System32\svchost.exe
    1684 C:\Windows\System32\svchost.exe
    1752 C:\Program Files\Protector Suite QL\upeksvr.exe
    1832 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    572 C:\Windows\System32\spoolsv.exe
    1660 C:\Windows\System32\svchost.exe
    2312 C:\Windows\System32\agrsmsvc.exe
    2344 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    2384 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    2584 C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
    2704 C:\Windows\System32\svchost.exe
    2736 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    2800 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    2816 C:\Windows\System32\svchost.exe
    2900 C:\Windows\System32\ThpSrv.exe
    2916 C:\Windows\System32\TODDSrv.exe
    2940 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    3024 C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe
    3052 C:\Windows\System32\svchost.exe
    3076 C:\Windows\System32\SearchIndexer.exe
    3564 C:\Windows\System32\taskeng.exe
    3748 C:\Windows\System32\dwm.exe
    3780 C:\Windows\explorer.exe
    1316 C:\Program Files\Windows Defender\MSASCui.exe
    3168 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    3540 C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    948 C:\Windows\System32\taskeng.exe
    3416 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    3884 C:\Program Files\Apoint2K\Apoint.exe
    2812 C:\Windows\System32\ThpSrv.exe
    848 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    2060 C:\Windows\System32\hkcmd.exe
    3620 C:\Windows\System32\igfxpers.exe
    3476 C:\Windows\RtHDVCpl.exe
    3496 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    2096 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    3488 C:\Program Files\Apoint2K\ApMsgFwd.exe
    956 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    1592 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    1880 C:\Program Files\Windows Sidebar\sidebar.exe
    3212 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    3272 C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
    756 C:\Program Files\Windows Media Player\wmpnscfg.exe
    1340 C:\Program Files\Micro Application\LauncherMA.exe
    2580 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    1604 C:\Windows\System32\svchost.exe
    180 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
    4196 C:\Program Files\Protector Suite QL\psqltray.exe
    4300 C:\Program Files\Apoint2K\ApntEx.exe
    4400 C:\Windows\System32\conime.exe
    4432 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4440 C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    4520 C:\Program Files\Windows Sidebar\sidebar.exe
    5476 C:\Windows\System32\wuauclt.exe
    5828 C:\Windows\System32\igfxsrvc.exe
    3276 WUDFHost.exe
    5584 C:\Program Files\Internet Explorer\iexplore.exe
    2272 C:\Program Files\Internet Explorer\iexplore.exe
    4924 C:\Windows\System32\Macromed\Flash\FlashUtil10n_ActiveX.exe
    2436 C:\Windows\System32\taskeng.exe
    664 dllhost.exe
    4460 dllhost.exe
    844 C:\Program Files\ZHPDiag\mbrcheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'5dd00000 (NTFS)
    \\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000e'57100000 (NTFS)

    PhysicalDrive0 Model Number: FUJITSUMHW2120BH, Rev: 00400013

    Size Device Name MBR Status
    --------------------------------------------
    111 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
    SHA1: BBAD517F7EAC529451E4B9586C847AE190574F61

    Done!
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le deuxième rapport ne correspond pas à ce qui a été demandé ...
    0
  9. axl666
     
    désolé mais je me suis trompé.
    Malwarebyte refuse de s'ouvrir... Je l'ai bien téléchargé mais si j'essaie de l'ouvrir ou de l'executer en tant qu'administrateur la fenêtre reste ouverte une fraction de seconde et plus rien.... Qu'est ce que j'ai fait de travers?
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    telecharge super antispyware puis mets le a jour et colle nous un rapport avec . A plus
    0