Multiexplore/ pentoweb

knoc -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

multiexplore et pentoweb sont présents à l'ouverture d'internet. Impossible à s'en débarasser.
Help !!!
Merci

23 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Recherche] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

    Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16
    0
  2. maxime
     
    Bonjour,
    je me permet de m'insérer dans ce sujet parce que moi aussi j'ai un problème avec pentoweb et multiexplore. si vous pouviez m'aider, voici le rapport d'adwcleaner :

    # AdwCleaner v1.403 - Rapport créé le 26/12/2011 à 10:51:12
    # Mis à jour le 24/12/11 à 14h par Xplode
    # Système d'exploitation : Windows 7 Professional (64 bits)
    # Nom d'utilisateur : Maxime - MAXIME-VAIO (Administrateur)
    # Exécuté depuis : C:\Users\Maxime\Downloads\adwcleaner0.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Maxime\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Fichier Présent : C:\Program Files (x86)\rbjcl.vbs

    ***** [Registre] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [optical]

    ***** [Registre (x64)] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [optical]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://pentoweb.net/gs1.php

    -\\ Mozilla Firefox v8.0.1 (fr)

    Profil : 4b7qfgsw.default
    Fichier : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\4b7qfgsw.default\prefs.js

    Présente : user_pref("browser.startup.homepage", "hxxp://pentoweb.net/gs1.php");

    *************************

    AdwCleaner[R1].txt - [1577 octets] - [26/12/2011 10:51:12]

    ########## EOF - C:\AdwCleaner[R1].txt - [1705 octets] ##########
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Normalement on ouvre un nouveau sujet mais bon là le gars est jamais revenu donc bon ...

    Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16
    0
  4. maxime
     
    pardon, je ne savais pas, c'est la première fois que j'utilise les services de ce site internet, je le saurais pour la prochaine fois.
    après relance d'AdwCleaner voila le rapport que j'ai obtenu :

    # AdwCleaner v1.403 - Rapport créé le 26/12/2011 à 15:48:12
    # Mis à jour le 24/12/11 à 14h par Xplode
    # Système d'exploitation : Windows 7 Professional (64 bits)
    # Nom d'utilisateur : Maxime - MAXIME-VAIO (Administrateur)
    # Exécuté depuis : C:\Users\Maxime\Downloads\adwcleaner0.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [optical]

    ***** [Registre (x64)] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://pentoweb.net/gs1.php --> hxxp://www.google.fr

    -\\ Mozilla Firefox v8.0.1 (fr)

    Profil : 4b7qfgsw.default
    Fichier : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\4b7qfgsw.default\prefs.js

    Supprimée : user_pref("browser.startup.homepage", "hxxp://pentoweb.net/gs1.php");

    *************************

    AdwCleaner[R1].txt - [1700 octets] - [26/12/2011 10:51:12]
    AdwCleaner[R2].txt - [1760 octets] - [26/12/2011 15:48:01]
    AdwCleaner[S1].txt - [1417 octets] - [26/12/2011 15:48:12]

    *************************

    Dossier Temporaire : 455 dossier(s)et 558 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [1640 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok :)

    ▶ Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    ▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

    ▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

    ▶ Clique dans l'onglet du haut "Recherche"
    ▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ▶ Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ▶ Clique sur OK puis "Afficher les résultats"
    ▶ Choisis l'option "Supprimer la sélection"
    ▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ▶ Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message

    Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10
    0
  7. maxime
     
    je viens de relancer mozilla et je n'ai plus multiexplore qui s'ouvre! visiblement cela a marché mais s'il faut faire d'autres manipulations je le ferais!
    merci en tout cas
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    yes tant qu'à faire on va contrôler tout ton pc :)
    0
  9. maxime
     
    voila le rapport que j'ai eu :

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 911122603

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    26/12/2011 21:24:56
    mbam-log-2011-12-26 (21-24-56).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Elément(s) analysé(s): 320948
    Temps écoulé: 48 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Maxime\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\program files (x86)\rbjcl.vbs (Trojan.StartPage) -> Quarantined and deleted successfully.
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    Ok ok.

    Télécharge zhpdiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Tu l'installe, tu l'ouvre, tu clique sur le tournevis vert et tu coche tout puis tu clique sur la loupe.

    Une fois le rapport élaboré, tu l'envoie sur http://pjjoint.malekal.com/

    Et tu colle le lien ici :)
    0
  11. maxime
     
    Hey!

    voici le lien :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111227_x7k12k8l6h15
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut :o)

    MFIE: Mozilla Firefox 8.0.1 v8.0.1 (Defaut) => Ton Mozilla n'est pas à jour.
    Je t'expliquerais après pourquoi on nous bassine avec ces satanés mises à jour !

    Ouvre Firefox, clique sur le bouton orange "Firefox" (en haut à gauche) => Aide => A propos de Firefox.

    Il va te proposer la mise à jour, accepte la et installe la.

    ~~

    Windows 7 Business Edition, 64-bit (Build 7600) => ça fait un bail qu'on est au SP1.

    Ouvre ton menu Windows, tape "update" => Ouvre Windows Update, et installe les mises à jour.

    ~~

    O42 - Logiciel: Java 6 Update 29 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF} => Grosse faille, la console Java. On y reviendra dans mon tuto de fin :)

    En attendant, mets-le à jour : https://java.com/fr/download/uninstalltool.jsp
    Suis le lien, clique sur "Vérifier ma version de Java" et suis les indications.

    ~~
    Pourquoi tout ce blabla ci-dessus est-il si important?

    Les mises à jour sont essentielles à la stabilité des applications (correctifs ET correctifs de sécurité). Elles comblent donc des failles qu'exploitent les malwares ("virus") pour s'introduire dans ton système.
    Tu comprendras donc maintenant l'utilité de celles-ci.

    ~~

    Revenons à notre désinfection :)

    O51 - MPSK:{f1327730-98ce-11e0-8308-c0cb38fe5f65}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
    O51 - MPSK:{f9b3ee54-1966-11e0-a78d-c0cb38fe5f65}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)

    Ceci est la trace d'une infection USB.
    Ton support nommé E: est infecté.

    Connecte-le au pc /!\ sans l'ouvrir /!\

    Télécharge là : USBFix (par ElDesaparecido)

    Lance l'outil, clique sur "Suppression" puis à la fin, poste moi son rapport.

    ~~

    Il y a l'icône de MBRCheck sur ton bureau, lance-le.
    Une fois terminé, il y aura un rapport sur ton bureau nommé "MBRCheck_Date_Heure.log".
    Poste moi son contenu dans ta prochaine réponse.

    ~~

    Ouvre un document texte notepad, et colle ceci à l'intérieur :

    Windows Registry Editor Version 5.00
    
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]


    Enregistre-le (Fichier->Enregistrer sous) sur ton bureau sous le nom "script.reg" (avec les guillemets).
    Lance script.reg, accepte la fusion.

    ~~

    Voilà, comme dirait l'autre, "C'est tout ... pour le moment" ;)
    Désolé, ça fait beaucoup et beaucoup de lecture, mais après ça, normalement, tu ne trouveras pas pc plus propre ;)

    Bonne soirée !
    0
  13. maxime
     
    hey!

    je n'arrive pas à trouver le rapport de UsbFix!

    voici celui de MBRCheck :

    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows 7 Professional
    Windows Information: (build 7600), 64-bit
    Base Board Manufacturer: Sony Corporation
    BIOS Manufacturer: American Megatrends Inc.
    System Manufacturer: Sony Corporation
    System Product Name: VPCEC3E9E
    Logical Drives Mask: 0x0001001c

    Kernel Drivers (total 214):
    0x03259000 \SystemRoot\system32\ntoskrnl.exe
    0x03210000 \SystemRoot\system32\hal.dll
    0x00B9D000 \SystemRoot\system32\kdcom.dll
    0x00CB9000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
    0x00CFD000 \SystemRoot\system32\PSHED.dll
    0x00D11000 \SystemRoot\system32\CLFS.SYS
    0x00EEF000 \SystemRoot\system32\CI.dll
    0x00E00000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x00EA4000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x00D6F000 \SystemRoot\system32\drivers\ACPI.sys
    0x00EB3000 \SystemRoot\system32\drivers\WMILIB.SYS
    0x00EBC000 \SystemRoot\system32\drivers\msisadrv.sys
    0x00FAF000 \SystemRoot\system32\drivers\pci.sys
    0x00FE2000 \SystemRoot\system32\drivers\vdrvroot.sys
    0x00EC6000 \SystemRoot\System32\drivers\partmgr.sys
    0x00EDB000 \SystemRoot\system32\drivers\compbatt.sys
    0x00FEF000 \SystemRoot\system32\drivers\BATTC.SYS
    0x00DC6000 \SystemRoot\system32\drivers\volmgr.sys
    0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
    0x00C5C000 \SystemRoot\System32\drivers\mountmgr.sys
    0x01072000 \SystemRoot\system32\drivers\iaStor.sys
    0x0127C000 \SystemRoot\system32\drivers\amdxata.sys
    0x01287000 \SystemRoot\system32\drivers\fltmgr.sys
    0x012D3000 \SystemRoot\system32\drivers\fileinfo.sys
    0x012E7000 \SystemRoot\System32\Drivers\PxHlpa64.sys
    0x01447000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x012F3000 \SystemRoot\System32\Drivers\msrpc.sys
    0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x01351000 \SystemRoot\System32\Drivers\cng.sys
    0x0141A000 \SystemRoot\System32\drivers\pcw.sys
    0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
    0x0166C000 \SystemRoot\system32\drivers\ndis.sys
    0x0175E000 \SystemRoot\system32\drivers\NETIO.SYS
    0x017BE000 \SystemRoot\System32\Drivers\ksecpkg.sys
    0x01802000 \SystemRoot\System32\drivers\tcpip.sys
    0x01600000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x0164A000 \SystemRoot\system32\drivers\vmstorfl.sys
    0x01000000 \SystemRoot\system32\drivers\volsnap.sys
    0x0165A000 \SystemRoot\System32\Drivers\spldr.sys
    0x013C4000 \SystemRoot\System32\drivers\rdyboost.sys
    0x017E9000 \SystemRoot\System32\Drivers\mup.sys
    0x01662000 \SystemRoot\System32\drivers\hwpolicy.sys
    0x00C76000 \SystemRoot\System32\DRIVERS\fvevol.sys
    0x015E9000 \SystemRoot\system32\drivers\disk.sys
    0x01A91000 \SystemRoot\system32\drivers\CLASSPNP.SYS
    0x044D7000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0x04501000 \SystemRoot\System32\Drivers\aswSnx.SYS
    0x04597000 \SystemRoot\System32\Drivers\Null.SYS
    0x045A0000 \SystemRoot\System32\Drivers\Beep.SYS
    0x045A7000 \SystemRoot\System32\drivers\vga.sys
    0x045B5000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
    0x045DA000 \SystemRoot\System32\drivers\watchdog.sys
    0x045EA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x045F3000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x04200000 \SystemRoot\system32\drivers\rdprefmp.sys
    0x04209000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x04214000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x04225000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x04243000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0x04250000 \SystemRoot\System32\Drivers\aswTdi.SYS
    0x04262000 \SystemRoot\System32\DRIVERS\netbt.sys
    0x01ACF000 \SystemRoot\system32\drivers\afd.sys
    0x042A7000 \SystemRoot\System32\Drivers\aswRdr.SYS
    0x01B58000 \SystemRoot\system32\DRIVERS\wfplwf.sys
    0x01B61000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x01B87000 \SystemRoot\system32\DRIVERS\vwififlt.sys
    0x01B9D000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x01BAC000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x01BC7000 \SystemRoot\system32\drivers\termdd.sys
    0x01A00000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x01A51000 \SystemRoot\system32\drivers\nsiproxy.sys
    0x01A5D000 \SystemRoot\system32\drivers\mssmbios.sys
    0x01A68000 \SystemRoot\System32\drivers\discache.sys
    0x02EDA000 \SystemRoot\system32\drivers\csc.sys
    0x02F5D000 \SystemRoot\System32\Drivers\dfsc.sys
    0x02F7B000 \SystemRoot\system32\drivers\blbdrive.sys
    0x02F8C000 \SystemRoot\System32\Drivers\aswSP.SYS
    0x02E00000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x04A89000 \SystemRoot\system32\DRIVERS\atikmdag.sys
    0x050AE000 \SystemRoot\System32\drivers\dxgkrnl.sys
    0x051A2000 \SystemRoot\System32\drivers\dxgmms1.sys
    0x04A00000 \SystemRoot\system32\drivers\HDAudBus.sys
    0x04A24000 \SystemRoot\system32\drivers\HECIx64.sys
    0x04A35000 \SystemRoot\system32\drivers\usbehci.sys
    0x02E26000 \SystemRoot\system32\drivers\USBPORT.SYS
    0x03C1C000 \SystemRoot\system32\DRIVERS\athrx.sys
    0x03DA0000 \SystemRoot\system32\DRIVERS\vwifibus.sys
    0x03DAD000 \SystemRoot\system32\DRIVERS\sdbus.sys
    0x03DCD000 \SystemRoot\system32\drivers\rimssne64.sys
    0x03C00000 \SystemRoot\system32\drivers\risdsne64.sys
    0x04677000 \SystemRoot\system32\DRIVERS\yk62x64.sys
    0x046DC000 \SystemRoot\system32\drivers\i8042prt.sys
    0x046FA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0x04709000 \SystemRoot\system32\drivers\Apfiltr.sys
    0x04758000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0x04767000 \SystemRoot\system32\drivers\SFEP.sys
    0x0476A000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
    0x04777000 \SystemRoot\system32\drivers\intelppm.sys
    0x0478D000 \SystemRoot\system32\drivers\CmBatt.sys
    0x04792000 \SystemRoot\system32\drivers\CompositeBus.sys
    0x047A2000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
    0x047B8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0x047DC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0x04600000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0x0462F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0x0464A000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0x04A46000 \SystemRoot\system32\DRIVERS\rassstp.sys
    0x0466B000 \SystemRoot\system32\drivers\rdpbus.sys
    0x047E8000 \SystemRoot\system32\drivers\swenum.sys
    0x02E7C000 \SystemRoot\system32\drivers\ks.sys
    0x047EA000 \SystemRoot\system32\DRIVERS\mfpvbus.sys
    0x047EE000 \SystemRoot\system32\DRIVERS\umbus.sys
    0x054E1000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0x0553B000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0x05550000 \SystemRoot\system32\drivers\RtHDMIVX.sys
    0x05587000 \SystemRoot\system32\drivers\portcls.sys
    0x055C4000 \SystemRoot\system32\drivers\drmk.sys
    0x055E6000 \SystemRoot\system32\drivers\ksthunk.sys
    0x060AC000 \SystemRoot\system32\drivers\RTKVHD64.sys
    0x00090000 \SystemRoot\System32\win32k.sys
    0x062EA000 \SystemRoot\System32\drivers\Dxapi.sys
    0x062F6000 \SystemRoot\System32\Drivers\crashdmp.sys
    0x042B4000 \SystemRoot\System32\Drivers\dump_iaStor.sys
    0x06304000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
    0x06317000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0x06334000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0x06336000 \SystemRoot\System32\Drivers\usbvideo.sys
    0x02A49000 \SystemRoot\system32\drivers\btwampfl.sys
    0x02CD2000 \SystemRoot\System32\Drivers\BTHUSB.sys
    0x02CEA000 \SystemRoot\System32\Drivers\bthport.sys
    0x02D76000 \SystemRoot\system32\DRIVERS\rfcomm.sys
    0x02DA2000 \SystemRoot\system32\drivers\BthEnum.sys
    0x02DB2000 \SystemRoot\system32\DRIVERS\bthpan.sys
    0x02DD2000 \SystemRoot\system32\DRIVERS\bthmodem.sys
    0x02DE9000 \SystemRoot\system32\drivers\modem.sys
    0x06364000 \SystemRoot\system32\DRIVERS\btwavdt.sys
    0x02A00000 \SystemRoot\system32\DRIVERS\hidbth.sys
    0x02A1E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0x02A37000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0x06000000 \SystemRoot\system32\drivers\btwaudio.sys
    0x06087000 \SystemRoot\system32\DRIVERS\btwl2cap.sys
    0x02A40000 \SystemRoot\system32\DRIVERS\btwrchid.sys
    0x063EE000 \SystemRoot\system32\DRIVERS\monitor.sys
    0x004C0000 \SystemRoot\System32\TSDDD.dll
    0x00770000 \SystemRoot\System32\cdd.dll
    0x05400000 \SystemRoot\system32\drivers\luafv.sys
    0x05423000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
    0x060A3000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
    0x05469000 \SystemRoot\system32\DRIVERS\Sftvollh.sys
    0x05474000 \SystemRoot\system32\drivers\WudfPf.sys
    0x05495000 \SystemRoot\system32\DRIVERS\lltdio.sys
    0x05EDB000 \SystemRoot\system32\DRIVERS\nwifi.sys
    0x05F2E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0x05F41000 \SystemRoot\system32\DRIVERS\rspndr.sys
    0x05F59000 \SystemRoot\system32\DRIVERS\vwifimp.sys
    0x05E00000 \SystemRoot\system32\drivers\HTTP.sys
    0x05F63000 \SystemRoot\system32\DRIVERS\bowser.sys
    0x05F81000 \SystemRoot\System32\drivers\mpsdrv.sys
    0x05F99000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0x06846000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    0x06894000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    0x068B7000 \SystemRoot\system32\drivers\peauth.sys
    0x0695D000 \SystemRoot\System32\Drivers\secdrv.SYS
    0x06C04000 \SystemRoot\system32\DRIVERS\Sftfslh.sys
    0x06CC5000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys
    0x06D12000 \SystemRoot\System32\DRIVERS\srvnet.sys
    0x06D3F000 \SystemRoot\System32\drivers\tcpipreg.sys
    0x06D51000 \SystemRoot\System32\DRIVERS\srv2.sys
    0x06968000 \SystemRoot\System32\DRIVERS\srv.sys
    0x06DB8000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys
    0x06DC3000 \SystemRoot\System32\Drivers\mfpec.sys
    0x06DCD000 \??\C:\Windows\system32\drivers\mbam.sys
    0x0A709000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0x0A724000 \SystemRoot\System32\Drivers\fastfat.SYS
    0x0A78B000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
    0x76F50000 \Windows\System32\ntdll.dll
    0x47F70000 \Windows\System32\smss.exe
    0xFF270000 \Windows\System32\apisetschema.dll
    0xFF2B0000 \Windows\System32\autochk.exe
    0xFF210000 \Windows\System32\Wldap32.dll
    0x76E30000 \Windows\System32\kernel32.dll
    0xFF0E0000 \Windows\System32\wininet.dll
    0xFEF00000 \Windows\System32\setupapi.dll
    0xFED80000 \Windows\System32\urlmon.dll
    0xFECA0000 \Windows\System32\advapi32.dll
    0xFEA40000 \Windows\System32\iertutil.dll
    0xFEA30000 \Windows\System32\nsi.dll
    0xFE990000 \Windows\System32\clbcatq.dll
    0xFE8F0000 \Windows\System32\msvcrt.dll
    0x77120000 \Windows\System32\normaliz.dll
    0xFE870000 \Windows\System32\shlwapi.dll
    0xFE860000 \Windows\System32\lpk.dll
    0x76D30000 \Windows\System32\user32.dll
    0xFE840000 \Windows\System32\imagehlp.dll
    0xFE7C0000 \Windows\System32\difxapi.dll
    0x77110000 \Windows\System32\psapi.dll
    0xFE770000 \Windows\System32\ws2_32.dll
    0xFD9E0000 \Windows\System32\shell32.dll
    0xFD8B0000 \Windows\System32\rpcrt4.dll
    0xFD7D0000 \Windows\System32\oleaut32.dll
    0xFD760000 \Windows\System32\gdi32.dll
    0xFD650000 \Windows\System32\msctf.dll
    0xFD580000 \Windows\System32\usp10.dll
    0xFD370000 \Windows\System32\ole32.dll
    0xFD350000 \Windows\System32\sechost.dll
    0xFD320000 \Windows\System32\imm32.dll
    0xFD280000 \Windows\System32\comdlg32.dll
    0xFD240000 \Windows\System32\wintrust.dll
    0xFD1A0000 \Windows\System32\comctl32.dll
    0xFD180000 \Windows\System32\devobj.dll
    0xFD010000 \Windows\System32\crypt32.dll
    0xFCFD0000 \Windows\System32\cfgmgr32.dll
    0xFCF60000 \Windows\System32\KernelBase.dll
    0xFCF50000 \Windows\System32\msasn1.dll

    Processes (total 60):
    0 System Idle Process
    4 System
    352 C:\Windows\System32\smss.exe
    520 csrss.exe
    600 C:\Windows\System32\wininit.exe
    620 csrss.exe
    656 C:\Windows\System32\services.exe
    700 C:\Windows\System32\winlogon.exe
    712 C:\Windows\System32\lsass.exe
    720 C:\Windows\System32\lsm.exe
    836 C:\Windows\System32\svchost.exe
    928 C:\Windows\System32\svchost.exe
    380 C:\Windows\System32\svchost.exe
    544 C:\Windows\System32\svchost.exe
    404 C:\Windows\System32\svchost.exe
    1180 C:\Windows\System32\svchost.exe
    1292 C:\Windows\System32\svchost.exe
    1372 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1732 C:\Windows\System32\svchost.exe
    1864 C:\Windows\System32\svchost.exe
    3096 C:\Windows\System32\svchost.exe
    3288 C:\Windows\System32\svchost.exe
    3500 C:\Windows\System32\dwm.exe
    4028 WmiPrvSE.exe
    3544 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    4180 C:\Windows\System32\svchost.exe
    7004 C:\Windows\System32\svchost.exe
    2560 WmiPrvSE.exe
    5820 C:\UsbFix\Go.exe
    3732 C:\Windows\System32\rundll32.exe
    1172 WUDFHost.exe
    5456 C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
    2144 dllhost.exe
    1104 C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
    2500 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    2476 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    2596 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    2880 C:\Windows\System32\SearchIndexer.exe
    2944 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3180 C:\Windows\System32\SearchProtocolHost.exe
    7008 C:\Windows\System32\spoolsv.exe
    1960 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    5712 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    3992 C:\Windows\System32\vds.exe
    3328 C:\Windows\servicing\TrustedInstaller.exe
    6376 C:\Windows\explorer.exe
    2744 C:\Program Files (x86)\Internet Explorer\iexplore.exe
    5668 C:\Program Files (x86)\Internet Explorer\iexplore.exe
    6688 C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
    6476 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    3728 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
    1924 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    3680 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    4008 C:\Windows\System32\audiodg.exe
    1768 taskhost.exe
    5008 C:\Windows\System32\SearchFilterHost.exe
    184 C:\Windows\System32\taskeng.exe
    3540 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
    3416 C:\Windows\System32\conhost.exe
    4492 C:\Windows\System32\dllhost.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'c3e00000 (NTFS)
    \\.\Q: --> error 5

    PhysicalDrive0 Model Number: ST9320325AS, Rev: 0006SDM2

    Size Device Name MBR Status
    --------------------------------------------
    298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
    SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

    Done!

    Merci pour tout ce que tu fais :D
    0
  14. maxime
     
    j ai une autre question, sur le pavé tactile qui sert de souris, quand je fait glissé mon doigt à droite verticalement, normalement j'ai les pages qui défilent mais après avoir utilisé UsbFix (il me semble) cette fonction ne marche plus. est ce que je peux faire quelque chose?
    0
  15. maxime
     
    bon finalement ne tiens pas compte de mon dernier message, je n'avait pas pensé à redémarrer mon ordinateur et maintenant que je l'ai fait ça marche! désolé!
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    le rapport d'usbfix se trouve à C:\

    :)
    .::. Contributeur Sécurité .::.
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Envoie le sur pjjoin.malekal.com :D
    0
  18. maxime
     
    Hey!

    voici le lien : http://pjjoint.malekal.com/files.php?id=20111229_f15l13i7w14o6

    par contre, ca ne craint pas d'avoir mis toutes ces informations sur les messages?
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Tout cela va disparaitre dans 30 jours de pjjoint ,)

    Comment se porte ton PC ?
    0
  20. maxime
     
    ça va bien! j imagine qu'il n as jamais été aussi propre :)
    merci beaucoup en tout cas.

    et ça fait quoi en fait multiexplore et pentoweb?
    0
  • 1
  • 2