Help virus security shield
axl666
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je vient demander de l'aide car je suis un noob en info et mon pc portable est mis ko par un virus. Ce virus m'ouvre une fenêtre d'alarme de "security shield" dès que j'essaye de lancer le moindre logiciel, empêchant ainsi son ouverture. Je précise que avast 5 n'y fait absolument rien.
Le pire c'est que je ne peut plus me connecter a internet non plus depuis ce pc, a chaque ouverture d'une page internet un message d'alerte s'ouvre et quand je la ferme soit j'ai une page me disant que cette page est sous une attaque de virus soit j'ai tout simplement une page vierge... Donc impossible de se connecter a un site ou de faire le moindre download... :/
Merci d'avance
PS: mon portable est sous vista.
Je vient demander de l'aide car je suis un noob en info et mon pc portable est mis ko par un virus. Ce virus m'ouvre une fenêtre d'alarme de "security shield" dès que j'essaye de lancer le moindre logiciel, empêchant ainsi son ouverture. Je précise que avast 5 n'y fait absolument rien.
Le pire c'est que je ne peut plus me connecter a internet non plus depuis ce pc, a chaque ouverture d'une page internet un message d'alerte s'ouvre et quand je la ferme soit j'ai une page me disant que cette page est sous une attaque de virus soit j'ai tout simplement une page vierge... Donc impossible de se connecter a un site ou de faire le moindre download... :/
Merci d'avance
PS: mon portable est sous vista.
A voir également:
- Help virus security shield
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Security health systray - Forum Antivirus
- Virus facebook demande d'amis - Accueil - Facebook
- Account-security-noreply@ accountprotection.microsoft.com spam ✓ - Forum Hotmail / Outlook.com
9 réponses
bonjour colle un rapport avec roguekiller option 2
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
J'ai réussi a mettre roguekiller sur mon portable via une clé usb et a lancer une recherche. Mais pas moyen de mettre le rapport sur la clé pour le poster ici. Comment faire?
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: patricia [Droits d'admin]
Mode: Recherche -- Date : 16/06/2011 10:49:48
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
::1 localhost
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: patricia [Droits d'admin]
Mode: Recherche -- Date : 16/06/2011 10:49:48
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
::1 localhost
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
le voici
ler V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: patricia [Droits d'admin]
Mode: Suppression -- Date : 16/06/2011 14:43:13
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
ler V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: patricia [Droits d'admin]
Mode: Suppression -- Date : 16/06/2011 14:43:13
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
alors
ler V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: patricia [Droits d'admin]
Mode: Recherche -- Date : 16/06/2011 10:26:03
Processus malicieux: 0
Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1431980649-1551075183-2658295503-1003[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
ler V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: patricia [Droits d'admin]
Mode: Recherche -- Date : 16/06/2011 10:29:04
Processus malicieux: 0
Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1431980649-1551075183-2658295503-1003[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
ler V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: patricia [Droits d'admin]
Mode: Recherche -- Date : 16/06/2011 10:34:11
Processus malicieux: 0
Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1431980649-1551075183-2658295503-1003[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
::1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
ler V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: patricia [Droits d'admin]
Mode: Suppression -- Date : 16/06/2011 10:42:08
Processus malicieux: 0
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
::1 localhost
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
ler V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: patricia [Droits d'admin]
Mode: Recherche -- Date : 16/06/2011 10:26:03
Processus malicieux: 0
Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1431980649-1551075183-2658295503-1003[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
ler V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: patricia [Droits d'admin]
Mode: Recherche -- Date : 16/06/2011 10:29:04
Processus malicieux: 0
Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1431980649-1551075183-2658295503-1003[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
ler V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: patricia [Droits d'admin]
Mode: Recherche -- Date : 16/06/2011 10:34:11
Processus malicieux: 0
Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1431980649-1551075183-2658295503-1003[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
::1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
ler V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: patricia [Droits d'admin]
Mode: Suppression -- Date : 16/06/2011 10:42:08
Processus malicieux: 0
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Users\patricia\AppData\Local\WahOO\WahOO.exe" silent) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
::1 localhost
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
ok il en reste... il faut faire attention à ce que tu mets sur ton pc ...
télécharge le logiciel ad remover puis colle nous un rapport de nettoyage avec
ensuite télécharge le logiciel malwarebyte antimalware , mets le à jour et colle un rapport d'analyse rapide avec
télécharge le logiciel ad remover puis colle nous un rapport de nettoyage avec
ensuite télécharge le logiciel malwarebyte antimalware , mets le à jour et colle un rapport d'analyse rapide avec
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport de ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:53:31 le 16/06/2011, Mode normal
Microsoft® Windows Vista(TM) Professionnel Service Pack 2 (X86)
patricia@PC-DE-PATRICIA (TOSHIBA Satellite Pro S200)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\Users\patricia\AppData\Roaming\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Fichier supprimé: C:\Users\patricia\AppData\Local\ukwuk_nav.dat
Fichier supprimé: C:\Users\patricia\AppData\Local\ukwuk.dat
Fichier supprimé: C:\Users\patricia\AppData\Local\ukwuk_navps.dat
Fichier supprimé: C:\Users\patricia\AppData\Local\ekwcm.bat
Fichier supprimé: C:\Users\patricia\Downloads\Original-Solitaire_setup.exe
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Classes\Oberontb.Band
Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2456781
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\GamesBar
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Zugo
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB4B957F-940B-089A-9B2B-5EEAC363C098}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Gamesbar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8080.16413] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
HKCU_SearchScopes\{80EA4A31-A918-4E72-B17B-63CBE079031C} - "AOL" (hxxp://www.recherche.aol.fr/rech?enc=iso&p=wf&q={searchTerms})
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
HKCU_ElevationPolicy\{C680025F-4FCF-444C-97EB-01A5C9F0A618} - C:\Program Files\Carrefour\Carrefour.exe (x)
HKLM_ElevationPolicy\4cda3153-5330-4ca3-9af4-85bd32187418 - C:\Program Files\Jeux.fr\Jeux.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\4f924620-5305-4833-b98c-5ee3ae6ae1ee - C:\Program Files\Jeux.fr\Jeux.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0ac0aaad-8193-4552-b112-a018bfedf93d} - C:\Windows\Downloaded Program Files\LMIBroker.exe (LogMeIn, Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8EBFFAE0-F0A4-4ee6-8524-2751906624C4} - C:\Program Files\Player Metaboli\GPlayer.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{b3f1cac4-7277-4330-966a-6186dc8243f8} - C:\Windows\Downloaded Program Files\LMIProxyHelper.exe (?)
HKLM_ElevationPolicy\{C9BDBBC1-2B4F-4669-BB5A-51C8D1770C1A} - C:\Windows\Downloaded Program Files\LMIGuardian.exe (LogMeIn, Inc.)
HKLM_ElevationPolicy\{E360A390-F564-48e6-B39A-E08C0D198288} - C:\Windows\Downloaded Program Files\LMIGuardian.exe (LogMeIn, Inc.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873)
HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,900)
HKLM_Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - "eBay" (C:\Toshiba\ebay\ebay.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "?" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0\bin\ssv.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 65 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/06/2011 17:53:37 (8459 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/06/2011 17:47:31 (9220 Octet(s))
Fin à: 17:56:26, 16/06/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:53:31 le 16/06/2011, Mode normal
Microsoft® Windows Vista(TM) Professionnel Service Pack 2 (X86)
patricia@PC-DE-PATRICIA (TOSHIBA Satellite Pro S200)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\Users\patricia\AppData\Roaming\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Fichier supprimé: C:\Users\patricia\AppData\Local\ukwuk_nav.dat
Fichier supprimé: C:\Users\patricia\AppData\Local\ukwuk.dat
Fichier supprimé: C:\Users\patricia\AppData\Local\ukwuk_navps.dat
Fichier supprimé: C:\Users\patricia\AppData\Local\ekwcm.bat
Fichier supprimé: C:\Users\patricia\Downloads\Original-Solitaire_setup.exe
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Classes\Oberontb.Band
Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2456781
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\GamesBar
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Zugo
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB4B957F-940B-089A-9B2B-5EEAC363C098}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Gamesbar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8080.16413] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
HKCU_SearchScopes\{80EA4A31-A918-4E72-B17B-63CBE079031C} - "AOL" (hxxp://www.recherche.aol.fr/rech?enc=iso&p=wf&q={searchTerms})
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
HKCU_ElevationPolicy\{C680025F-4FCF-444C-97EB-01A5C9F0A618} - C:\Program Files\Carrefour\Carrefour.exe (x)
HKLM_ElevationPolicy\4cda3153-5330-4ca3-9af4-85bd32187418 - C:\Program Files\Jeux.fr\Jeux.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\4f924620-5305-4833-b98c-5ee3ae6ae1ee - C:\Program Files\Jeux.fr\Jeux.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0ac0aaad-8193-4552-b112-a018bfedf93d} - C:\Windows\Downloaded Program Files\LMIBroker.exe (LogMeIn, Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8EBFFAE0-F0A4-4ee6-8524-2751906624C4} - C:\Program Files\Player Metaboli\GPlayer.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{b3f1cac4-7277-4330-966a-6186dc8243f8} - C:\Windows\Downloaded Program Files\LMIProxyHelper.exe (?)
HKLM_ElevationPolicy\{C9BDBBC1-2B4F-4669-BB5A-51C8D1770C1A} - C:\Windows\Downloaded Program Files\LMIGuardian.exe (LogMeIn, Inc.)
HKLM_ElevationPolicy\{E360A390-F564-48e6-B39A-E08C0D198288} - C:\Windows\Downloaded Program Files\LMIGuardian.exe (LogMeIn, Inc.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873)
HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,900)
HKLM_Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - "eBay" (C:\Toshiba\ebay\ebay.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "?" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0\bin\ssv.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 65 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/06/2011 17:53:37 (8459 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/06/2011 17:47:31 (9220 Octet(s))
Fin à: 17:56:26, 16/06/2011
============== E.O.F ==============
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Business Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite Pro S200
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 163):
0x82812000 \SystemRoot\system32\ntkrnlpa.exe
0x82BCC000 \SystemRoot\system32\hal.dll
0x80405000 \SystemRoot\system32\kdcom.dll
0x8040C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047C000 \SystemRoot\system32\PSHED.dll
0x8048D000 \SystemRoot\system32\BOOTVID.dll
0x80495000 \SystemRoot\system32\CLFS.SYS
0x804D6000 \SystemRoot\system32\CI.dll
0x80608000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80684000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80691000 \SystemRoot\system32\drivers\acpi.sys
0x806D7000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806E0000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E8000 \SystemRoot\system32\drivers\pci.sys
0x8070F000 \SystemRoot\System32\drivers\partmgr.sys
0x8071E000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80721000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8072B000 \SystemRoot\system32\drivers\volmgr.sys
0x8073A000 \SystemRoot\System32\drivers\volmgrx.sys
0x80784000 \SystemRoot\system32\drivers\intelide.sys
0x8078B000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80799000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x807C6000 \SystemRoot\System32\drivers\mountmgr.sys
0x807D6000 \SystemRoot\System32\drivers\sfsync02.sys
0x82E07000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x82EC5000 \SystemRoot\system32\drivers\atapi.sys
0x82ECD000 \SystemRoot\system32\drivers\ataport.SYS
0x82EEB000 \SystemRoot\system32\drivers\msahci.sys
0x82EF4000 \SystemRoot\system32\drivers\fltmgr.sys
0x82F26000 \SystemRoot\system32\drivers\fileinfo.sys
0x82F36000 \SystemRoot\System32\Drivers\ksecdd.sys
0x86C04000 \SystemRoot\system32\drivers\ndis.sys
0x86D0F000 \SystemRoot\system32\drivers\msrpc.sys
0x86D3A000 \SystemRoot\system32\drivers\NETIO.SYS
0x86E09000 \SystemRoot\System32\drivers\tcpip.sys
0x86EF3000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8700B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8711B000 \SystemRoot\system32\drivers\volsnap.sys
0x87154000 \SystemRoot\system32\DRIVERS\TVALZ.SYS
0x87159000 \SystemRoot\system32\DRIVERS\Thpevm.SYS
0x8715B000 \SystemRoot\system32\DRIVERS\thpdrv.sys
0x87165000 \SystemRoot\System32\Drivers\spldr.sys
0x8716D000 \SystemRoot\System32\Drivers\mup.sys
0x8717C000 \SystemRoot\System32\drivers\ecache.sys
0x871A3000 \SystemRoot\system32\drivers\disk.sys
0x871B4000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x871D5000 \SystemRoot\system32\drivers\crcdisk.sys
0x871EB000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x871F6000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8AA0F000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8B00C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8B0AC000 \SystemRoot\System32\drivers\watchdog.sys
0x8B0B8000 \SystemRoot\system32\DRIVERS\e1e6032.sys
0x8B0F1000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8B0FC000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B13A000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B149000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B409000 \SystemRoot\system32\DRIVERS\NETw4v32.sys
0x8B630000 \SystemRoot\system32\drivers\tifm21.sys
0x8B67C000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8B696000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B6A9000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B6B4000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x8B6DC000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B6E7000 \SystemRoot\system32\drivers\tpm.sys
0x8B6F5000 \SystemRoot\system32\DRIVERS\serial.sys
0x8B70F000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8B719000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys
0x8B71D000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B735000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8B739000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8B748000 \SystemRoot\system32\DRIVERS\lmimirr.sys
0x8B749000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0x8B76A000 \SystemRoot\system32\DRIVERS\serscan.sys
0x8B772000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B7A1000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B7E2000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8B1D6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B7ED000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x86FCC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B1ED000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x86D75000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x86D89000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8BA05000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0x8BA8E000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8BA9E000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8BAA0000 \SystemRoot\system32\DRIVERS\ks.sys
0x8BACA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8BAD4000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8BAE1000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8BB16000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F606000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F7B0000 \SystemRoot\system32\drivers\portcls.sys
0x8BB27000 \SystemRoot\system32\drivers\drmk.sys
0x8F204000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x8F320000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F322000 \SystemRoot\system32\drivers\modem.sys
0x8F32F000 \SystemRoot\System32\Drivers\tcusb.sys
0x8F34C000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x8F3BC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F3C5000 \SystemRoot\System32\Drivers\Null.SYS
0x8F3CC000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F3DC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F3E3000 \SystemRoot\System32\drivers\vga.sys
0x8F3EF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F3F7000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F7DD000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F7E8000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F3D3000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8BB4C000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F7F6000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x8BB62000 \SystemRoot\system32\DRIVERS\smb.sys
0x8BB76000 \SystemRoot\system32\drivers\afd.sys
0x8F600000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x8BBBE000 \SystemRoot\System32\DRIVERS\netbt.sys
0x86D9E000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8BBF0000 \SystemRoot\system32\DRIVERS\netbios.sys
0x86DB4000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x82FA7000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8B000000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FC04000 \SystemRoot\system32\drivers\csc.sys
0x8FC5F000 \SystemRoot\System32\Drivers\dfsc.sys
0x8FC76000 \SystemRoot\System32\Drivers\aswSP.SYS
0x8FCC0000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8FCE8000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8FCF5000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x94410000 \SystemRoot\System32\win32k.sys
0x8FDB3000 \SystemRoot\System32\drivers\Dxapi.sys
0x94630000 \SystemRoot\System32\TSDDD.dll
0x94650000 \SystemRoot\System32\cdd.dll
0x8FDCC000 \SystemRoot\system32\drivers\luafv.sys
0x86F0E000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x8FDE7000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xAD803000 \SystemRoot\system32\drivers\spsys.sys
0xAD8B3000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xAD8C3000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xAD8ED000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAD8F7000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xAD90A000 \SystemRoot\system32\drivers\HTTP.sys
0xAD977000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xAD994000 \SystemRoot\system32\DRIVERS\bowser.sys
0xAD9AD000 \SystemRoot\System32\drivers\mpsdrv.sys
0xAD9C2000 \SystemRoot\system32\drivers\mrxdav.sys
0x86F46000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x86F65000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xAD9E3000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x86F9E000 \SystemRoot\System32\DRIVERS\srv2.sys
0xB060D000 \SystemRoot\System32\DRIVERS\srv.sys
0xB065C000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB069F000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB06A4000 \??\C:\Program Files\LogMeIn\x86\RaInfo.sys
0xB06A6000 \??\C:\Windows\system32\drivers\LMIRfsDriver.sys
0xB06B0000 \SystemRoot\system32\drivers\peauth.sys
0xB078E000 \SystemRoot\System32\Drivers\secdrv.SYS
0xB0798000 \SystemRoot\System32\drivers\tcpipreg.sys
0xB07CB000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xB07E1000 \SystemRoot\system32\DRIVERS\WSDPrint.sys
0xB07EB000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB0600000 \??\C:\Users\patricia\AppData\Local\Temp\mbr.sys
0x8FDBD000 \SystemRoot\system32\DRIVERS\monitor.sys
0xB07A4000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xB07B9000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x773F0000 \Windows\System32\ntdll.dll
Processes (total 83):
0 System Idle Process
4 System
528 C:\Windows\System32\smss.exe
660 csrss.exe
704 C:\Windows\System32\wininit.exe
716 csrss.exe
748 C:\Windows\System32\services.exe
764 C:\Windows\System32\lsass.exe
772 C:\Windows\System32\lsm.exe
924 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\winlogon.exe
1020 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
1072 C:\Windows\System32\svchost.exe
1132 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\svchost.exe
1244 C:\Windows\System32\svchost.exe
1264 C:\Windows\System32\svchost.exe
1380 C:\Windows\System32\audiodg.exe
1404 C:\Windows\System32\svchost.exe
1448 C:\Windows\System32\SLsvc.exe
1496 C:\Windows\System32\svchost.exe
1684 C:\Windows\System32\svchost.exe
1752 C:\Program Files\Protector Suite QL\upeksvr.exe
1832 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
572 C:\Windows\System32\spoolsv.exe
1660 C:\Windows\System32\svchost.exe
2312 C:\Windows\System32\agrsmsvc.exe
2344 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
2384 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2584 C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
2704 C:\Windows\System32\svchost.exe
2736 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
2800 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2816 C:\Windows\System32\svchost.exe
2900 C:\Windows\System32\ThpSrv.exe
2916 C:\Windows\System32\TODDSrv.exe
2940 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
3024 C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe
3052 C:\Windows\System32\svchost.exe
3076 C:\Windows\System32\SearchIndexer.exe
3564 C:\Windows\System32\taskeng.exe
3748 C:\Windows\System32\dwm.exe
3780 C:\Windows\explorer.exe
1316 C:\Program Files\Windows Defender\MSASCui.exe
3168 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
3540 C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
948 C:\Windows\System32\taskeng.exe
3416 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
3884 C:\Program Files\Apoint2K\Apoint.exe
2812 C:\Windows\System32\ThpSrv.exe
848 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
2060 C:\Windows\System32\hkcmd.exe
3620 C:\Windows\System32\igfxpers.exe
3476 C:\Windows\RtHDVCpl.exe
3496 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2096 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
3488 C:\Program Files\Apoint2K\ApMsgFwd.exe
956 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
1592 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
1880 C:\Program Files\Windows Sidebar\sidebar.exe
3212 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
3272 C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
756 C:\Program Files\Windows Media Player\wmpnscfg.exe
1340 C:\Program Files\Micro Application\LauncherMA.exe
2580 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
1604 C:\Windows\System32\svchost.exe
180 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
4196 C:\Program Files\Protector Suite QL\psqltray.exe
4300 C:\Program Files\Apoint2K\ApntEx.exe
4400 C:\Windows\System32\conime.exe
4432 C:\Program Files\Windows Media Player\wmpnetwk.exe
4440 C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
4520 C:\Program Files\Windows Sidebar\sidebar.exe
5476 C:\Windows\System32\wuauclt.exe
5828 C:\Windows\System32\igfxsrvc.exe
3276 WUDFHost.exe
5584 C:\Program Files\Internet Explorer\iexplore.exe
2272 C:\Program Files\Internet Explorer\iexplore.exe
4924 C:\Windows\System32\Macromed\Flash\FlashUtil10n_ActiveX.exe
2436 C:\Windows\System32\taskeng.exe
664 dllhost.exe
4460 dllhost.exe
844 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'5dd00000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000e'57100000 (NTFS)
PhysicalDrive0 Model Number: FUJITSUMHW2120BH, Rev: 00400013
Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: BBAD517F7EAC529451E4B9586C847AE190574F61
Done!
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Business Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite Pro S200
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 163):
0x82812000 \SystemRoot\system32\ntkrnlpa.exe
0x82BCC000 \SystemRoot\system32\hal.dll
0x80405000 \SystemRoot\system32\kdcom.dll
0x8040C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047C000 \SystemRoot\system32\PSHED.dll
0x8048D000 \SystemRoot\system32\BOOTVID.dll
0x80495000 \SystemRoot\system32\CLFS.SYS
0x804D6000 \SystemRoot\system32\CI.dll
0x80608000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80684000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80691000 \SystemRoot\system32\drivers\acpi.sys
0x806D7000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806E0000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E8000 \SystemRoot\system32\drivers\pci.sys
0x8070F000 \SystemRoot\System32\drivers\partmgr.sys
0x8071E000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80721000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8072B000 \SystemRoot\system32\drivers\volmgr.sys
0x8073A000 \SystemRoot\System32\drivers\volmgrx.sys
0x80784000 \SystemRoot\system32\drivers\intelide.sys
0x8078B000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80799000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x807C6000 \SystemRoot\System32\drivers\mountmgr.sys
0x807D6000 \SystemRoot\System32\drivers\sfsync02.sys
0x82E07000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x82EC5000 \SystemRoot\system32\drivers\atapi.sys
0x82ECD000 \SystemRoot\system32\drivers\ataport.SYS
0x82EEB000 \SystemRoot\system32\drivers\msahci.sys
0x82EF4000 \SystemRoot\system32\drivers\fltmgr.sys
0x82F26000 \SystemRoot\system32\drivers\fileinfo.sys
0x82F36000 \SystemRoot\System32\Drivers\ksecdd.sys
0x86C04000 \SystemRoot\system32\drivers\ndis.sys
0x86D0F000 \SystemRoot\system32\drivers\msrpc.sys
0x86D3A000 \SystemRoot\system32\drivers\NETIO.SYS
0x86E09000 \SystemRoot\System32\drivers\tcpip.sys
0x86EF3000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8700B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8711B000 \SystemRoot\system32\drivers\volsnap.sys
0x87154000 \SystemRoot\system32\DRIVERS\TVALZ.SYS
0x87159000 \SystemRoot\system32\DRIVERS\Thpevm.SYS
0x8715B000 \SystemRoot\system32\DRIVERS\thpdrv.sys
0x87165000 \SystemRoot\System32\Drivers\spldr.sys
0x8716D000 \SystemRoot\System32\Drivers\mup.sys
0x8717C000 \SystemRoot\System32\drivers\ecache.sys
0x871A3000 \SystemRoot\system32\drivers\disk.sys
0x871B4000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x871D5000 \SystemRoot\system32\drivers\crcdisk.sys
0x871EB000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x871F6000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8AA0F000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8B00C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8B0AC000 \SystemRoot\System32\drivers\watchdog.sys
0x8B0B8000 \SystemRoot\system32\DRIVERS\e1e6032.sys
0x8B0F1000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8B0FC000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B13A000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B149000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B409000 \SystemRoot\system32\DRIVERS\NETw4v32.sys
0x8B630000 \SystemRoot\system32\drivers\tifm21.sys
0x8B67C000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8B696000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B6A9000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B6B4000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x8B6DC000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B6E7000 \SystemRoot\system32\drivers\tpm.sys
0x8B6F5000 \SystemRoot\system32\DRIVERS\serial.sys
0x8B70F000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8B719000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys
0x8B71D000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B735000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8B739000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8B748000 \SystemRoot\system32\DRIVERS\lmimirr.sys
0x8B749000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0x8B76A000 \SystemRoot\system32\DRIVERS\serscan.sys
0x8B772000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B7A1000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B7E2000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8B1D6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B7ED000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x86FCC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B1ED000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x86D75000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x86D89000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8BA05000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0x8BA8E000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8BA9E000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8BAA0000 \SystemRoot\system32\DRIVERS\ks.sys
0x8BACA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8BAD4000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8BAE1000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8BB16000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F606000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F7B0000 \SystemRoot\system32\drivers\portcls.sys
0x8BB27000 \SystemRoot\system32\drivers\drmk.sys
0x8F204000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x8F320000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F322000 \SystemRoot\system32\drivers\modem.sys
0x8F32F000 \SystemRoot\System32\Drivers\tcusb.sys
0x8F34C000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x8F3BC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F3C5000 \SystemRoot\System32\Drivers\Null.SYS
0x8F3CC000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F3DC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F3E3000 \SystemRoot\System32\drivers\vga.sys
0x8F3EF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F3F7000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F7DD000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F7E8000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F3D3000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8BB4C000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F7F6000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x8BB62000 \SystemRoot\system32\DRIVERS\smb.sys
0x8BB76000 \SystemRoot\system32\drivers\afd.sys
0x8F600000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x8BBBE000 \SystemRoot\System32\DRIVERS\netbt.sys
0x86D9E000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8BBF0000 \SystemRoot\system32\DRIVERS\netbios.sys
0x86DB4000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x82FA7000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8B000000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FC04000 \SystemRoot\system32\drivers\csc.sys
0x8FC5F000 \SystemRoot\System32\Drivers\dfsc.sys
0x8FC76000 \SystemRoot\System32\Drivers\aswSP.SYS
0x8FCC0000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8FCE8000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8FCF5000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x94410000 \SystemRoot\System32\win32k.sys
0x8FDB3000 \SystemRoot\System32\drivers\Dxapi.sys
0x94630000 \SystemRoot\System32\TSDDD.dll
0x94650000 \SystemRoot\System32\cdd.dll
0x8FDCC000 \SystemRoot\system32\drivers\luafv.sys
0x86F0E000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x8FDE7000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xAD803000 \SystemRoot\system32\drivers\spsys.sys
0xAD8B3000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xAD8C3000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xAD8ED000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAD8F7000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xAD90A000 \SystemRoot\system32\drivers\HTTP.sys
0xAD977000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xAD994000 \SystemRoot\system32\DRIVERS\bowser.sys
0xAD9AD000 \SystemRoot\System32\drivers\mpsdrv.sys
0xAD9C2000 \SystemRoot\system32\drivers\mrxdav.sys
0x86F46000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x86F65000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xAD9E3000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x86F9E000 \SystemRoot\System32\DRIVERS\srv2.sys
0xB060D000 \SystemRoot\System32\DRIVERS\srv.sys
0xB065C000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB069F000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB06A4000 \??\C:\Program Files\LogMeIn\x86\RaInfo.sys
0xB06A6000 \??\C:\Windows\system32\drivers\LMIRfsDriver.sys
0xB06B0000 \SystemRoot\system32\drivers\peauth.sys
0xB078E000 \SystemRoot\System32\Drivers\secdrv.SYS
0xB0798000 \SystemRoot\System32\drivers\tcpipreg.sys
0xB07CB000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xB07E1000 \SystemRoot\system32\DRIVERS\WSDPrint.sys
0xB07EB000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB0600000 \??\C:\Users\patricia\AppData\Local\Temp\mbr.sys
0x8FDBD000 \SystemRoot\system32\DRIVERS\monitor.sys
0xB07A4000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xB07B9000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x773F0000 \Windows\System32\ntdll.dll
Processes (total 83):
0 System Idle Process
4 System
528 C:\Windows\System32\smss.exe
660 csrss.exe
704 C:\Windows\System32\wininit.exe
716 csrss.exe
748 C:\Windows\System32\services.exe
764 C:\Windows\System32\lsass.exe
772 C:\Windows\System32\lsm.exe
924 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\winlogon.exe
1020 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
1072 C:\Windows\System32\svchost.exe
1132 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\svchost.exe
1244 C:\Windows\System32\svchost.exe
1264 C:\Windows\System32\svchost.exe
1380 C:\Windows\System32\audiodg.exe
1404 C:\Windows\System32\svchost.exe
1448 C:\Windows\System32\SLsvc.exe
1496 C:\Windows\System32\svchost.exe
1684 C:\Windows\System32\svchost.exe
1752 C:\Program Files\Protector Suite QL\upeksvr.exe
1832 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
572 C:\Windows\System32\spoolsv.exe
1660 C:\Windows\System32\svchost.exe
2312 C:\Windows\System32\agrsmsvc.exe
2344 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
2384 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2584 C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
2704 C:\Windows\System32\svchost.exe
2736 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
2800 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2816 C:\Windows\System32\svchost.exe
2900 C:\Windows\System32\ThpSrv.exe
2916 C:\Windows\System32\TODDSrv.exe
2940 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
3024 C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe
3052 C:\Windows\System32\svchost.exe
3076 C:\Windows\System32\SearchIndexer.exe
3564 C:\Windows\System32\taskeng.exe
3748 C:\Windows\System32\dwm.exe
3780 C:\Windows\explorer.exe
1316 C:\Program Files\Windows Defender\MSASCui.exe
3168 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
3540 C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
948 C:\Windows\System32\taskeng.exe
3416 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
3884 C:\Program Files\Apoint2K\Apoint.exe
2812 C:\Windows\System32\ThpSrv.exe
848 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
2060 C:\Windows\System32\hkcmd.exe
3620 C:\Windows\System32\igfxpers.exe
3476 C:\Windows\RtHDVCpl.exe
3496 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2096 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
3488 C:\Program Files\Apoint2K\ApMsgFwd.exe
956 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
1592 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
1880 C:\Program Files\Windows Sidebar\sidebar.exe
3212 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
3272 C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
756 C:\Program Files\Windows Media Player\wmpnscfg.exe
1340 C:\Program Files\Micro Application\LauncherMA.exe
2580 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
1604 C:\Windows\System32\svchost.exe
180 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
4196 C:\Program Files\Protector Suite QL\psqltray.exe
4300 C:\Program Files\Apoint2K\ApntEx.exe
4400 C:\Windows\System32\conime.exe
4432 C:\Program Files\Windows Media Player\wmpnetwk.exe
4440 C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
4520 C:\Program Files\Windows Sidebar\sidebar.exe
5476 C:\Windows\System32\wuauclt.exe
5828 C:\Windows\System32\igfxsrvc.exe
3276 WUDFHost.exe
5584 C:\Program Files\Internet Explorer\iexplore.exe
2272 C:\Program Files\Internet Explorer\iexplore.exe
4924 C:\Windows\System32\Macromed\Flash\FlashUtil10n_ActiveX.exe
2436 C:\Windows\System32\taskeng.exe
664 dllhost.exe
4460 dllhost.exe
844 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'5dd00000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000e'57100000 (NTFS)
PhysicalDrive0 Model Number: FUJITSUMHW2120BH, Rev: 00400013
Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: BBAD517F7EAC529451E4B9586C847AE190574F61
Done!
désolé mais je me suis trompé.
Malwarebyte refuse de s'ouvrir... Je l'ai bien téléchargé mais si j'essaie de l'ouvrir ou de l'executer en tant qu'administrateur la fenêtre reste ouverte une fraction de seconde et plus rien.... Qu'est ce que j'ai fait de travers?
Malwarebyte refuse de s'ouvrir... Je l'ai bien téléchargé mais si j'essaie de l'ouvrir ou de l'executer en tant qu'administrateur la fenêtre reste ouverte une fraction de seconde et plus rien.... Qu'est ce que j'ai fait de travers?
