Sujet Précédent Sujet Suivant

Redirection des recherches google

Fermé
Signa1 - 20 nov. 2011 à 15:30
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 nov. 2011 à 13:52
Bonjour,

J'ai un problème : sous Firefox, quand je fais une recherche Google, les liens de résultats me redirigent vers des sites qui me redirigent immédiatement vers la page de résultats...
L'antivirus Avira Antivir ne trouve rien, pouvez-vous m'aider à trouver ce qui cloche ?

Merci d'avance pour votre aide.



A voir également:

45 réponses

Précédent
Réponse 21 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 nov. 2011 à 21:15
Ok c'est ton MBR qui est infecté.
Bizarre que TDSS Killer n'a pas bronché !

▶ Fermer tout et cliquer sur MBRCheck.exe

▶ ▶ S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
▶ ▶ S'il te demande de taper sur la touche "entrée" seulement, fais le
▶ ▶ S'il te demande 1, 2 ou 3, Appuie sur 2

▶ Un rapport s''ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt
0
Réponse 22 / 45
Signa1
20 nov. 2011 à 21:23
Le logiciel me demande en plus le numéro du disque (entre 0 et 99) ? J'ai fait -1 pour annuler afin de revenir ici poser la question...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 nov. 2011 à 21:24
c'est 0 (zéro)
0
Réponse 23 / 45
Signa1
20 nov. 2011 à 21:31
Voilà, j'ai redémarré pour finir la procédure.
Voici le rapport :


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Sony Corporation
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Sony Corporation
System Product Name: VPCEB1M1E
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 199):
0x03013000 \SystemRoot\system32\ntoskrnl.exe
0x035FC000 \SystemRoot\system32\hal.dll
0x00B9C000 \SystemRoot\system32\kdcom.dll
0x00C18000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C67000 \SystemRoot\system32\PSHED.dll
0x00C7B000 \SystemRoot\system32\CLFS.SYS
0x00CD9000 \SystemRoot\system32\CI.dll
0x00E20000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EC4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00ED3000 \SystemRoot\System32\Drivers\spfy.sys
0x00E00000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x00D99000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01081000 \SystemRoot\system32\drivers\ACPI.sys
0x010D8000 \SystemRoot\system32\drivers\msisadrv.sys
0x010E2000 \SystemRoot\system32\drivers\vdrvroot.sys
0x010EF000 \SystemRoot\system32\drivers\pci.sys
0x01122000 \SystemRoot\System32\drivers\partmgr.sys
0x01137000 \SystemRoot\system32\drivers\compbatt.sys
0x01140000 \SystemRoot\system32\drivers\BATTC.SYS
0x0114C000 \SystemRoot\system32\drivers\volmgr.sys
0x01161000 \SystemRoot\System32\drivers\volmgrx.sys
0x011BD000 \SystemRoot\System32\drivers\mountmgr.sys
0x012B9000 \SystemRoot\system32\drivers\iaStor.sys
0x014C1000 \SystemRoot\system32\drivers\amdxata.sys
0x014CC000 \SystemRoot\system32\drivers\fltmgr.sys
0x01518000 \SystemRoot\system32\drivers\fileinfo.sys
0x0152C000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x01651000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01538000 \SystemRoot\System32\Drivers\msrpc.sys
0x01600000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01200000 \SystemRoot\System32\Drivers\cng.sys
0x0161B000 \SystemRoot\System32\drivers\pcw.sys
0x0162C000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0183F000 \SystemRoot\system32\drivers\ndis.sys
0x01932000 \SystemRoot\system32\drivers\NETIO.SYS
0x01992000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01A10000 \SystemRoot\System32\drivers\tcpip.sys
0x01C14000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01C5E000 \SystemRoot\system32\drivers\volsnap.sys
0x01CAA000 \SystemRoot\System32\Drivers\spldr.sys
0x01CB2000 \SystemRoot\SysWOW64\speedfan.sys
0x01CB9000 \SystemRoot\System32\drivers\rdyboost.sys
0x01CF3000 \SystemRoot\System32\Drivers\mup.sys
0x01D05000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01D0E000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01D48000 \SystemRoot\system32\drivers\disk.sys
0x01D5E000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x04620000 \SystemRoot\system32\drivers\cdrom.sys
0x0464A000 \SystemRoot\System32\Drivers\Null.SYS
0x04653000 \SystemRoot\System32\Drivers\Beep.SYS
0x0465A000 \SystemRoot\System32\drivers\vga.sys
0x04668000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0468D000 \SystemRoot\System32\drivers\watchdog.sys
0x0469D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x046A6000 \SystemRoot\system32\drivers\rdpencdd.sys
0x046AF000 \SystemRoot\system32\drivers\rdprefmp.sys
0x046B8000 \SystemRoot\System32\Drivers\Msfs.SYS
0x046C3000 \SystemRoot\System32\Drivers\Npfs.SYS
0x046D4000 \SystemRoot\system32\DRIVERS\tdx.sys
0x046F6000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x04703000 \SystemRoot\system32\drivers\afd.sys
0x0478C000 \SystemRoot\System32\DRIVERS\netbt.sys
0x047D1000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x047DA000 \SystemRoot\system32\DRIVERS\pacer.sys
0x01D9C000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x01DB2000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01DC1000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x01DDC000 \SystemRoot\system32\drivers\termdd.sys
0x01596000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x01DF0000 \SystemRoot\system32\drivers\nsiproxy.sys
0x01A00000 \SystemRoot\system32\drivers\mssmbios.sys
0x019BD000 \SystemRoot\System32\drivers\discache.sys
0x019CC000 \SystemRoot\System32\Drivers\dfsc.sys
0x019EA000 \SystemRoot\system32\drivers\blbdrive.sys
0x01800000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x01272000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x01000000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x04C03000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x052AF000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x053A3000 \SystemRoot\System32\drivers\dxgmms1.sys
0x01036000 \SystemRoot\system32\drivers\HDAudBus.sys
0x053E9000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x01824000 \SystemRoot\system32\drivers\usbehci.sys
0x048D6000 \SystemRoot\system32\drivers\USBPORT.SYS
0x05401000 \SystemRoot\system32\DRIVERS\athrx.sys
0x0557E000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x0558B000 \SystemRoot\system32\drivers\sdbus.sys
0x055AB000 \SystemRoot\system32\drivers\rimssne64.sys
0x055CB000 \SystemRoot\system32\drivers\risdsne64.sys
0x0492C000 \SystemRoot\system32\DRIVERS\yk62x64.sys
0x04991000 \SystemRoot\system32\drivers\i8042prt.sys
0x055E3000 \SystemRoot\system32\drivers\kbdclass.sys
0x049AF000 \SystemRoot\system32\drivers\Apfiltr.sys
0x04800000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x055F2000 \SystemRoot\system32\drivers\SFEP.sys
0x0480F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x0481C000 \SystemRoot\System32\Drivers\ab42l6er.SYS
0x04861000 \SystemRoot\system32\drivers\intelppm.sys
0x055F5000 \SystemRoot\system32\drivers\CmBatt.sys
0x04877000 \SystemRoot\system32\drivers\CompositeBus.sys
0x04887000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x0489D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x048C1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x00DC8000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x01636000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x01298000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0105A000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x055FA000 \SystemRoot\system32\drivers\swenum.sys
0x056E4000 \SystemRoot\system32\drivers\ks.sys
0x05727000 \SystemRoot\system32\DRIVERS\umbus.sys
0x05739000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x05793000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x057A8000 \SystemRoot\system32\drivers\RtHDMIVX.sys
0x05600000 \SystemRoot\system32\drivers\portcls.sys
0x0563D000 \SystemRoot\system32\drivers\drmk.sys
0x0565F000 \SystemRoot\system32\drivers\ksthunk.sys
0x06216000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x06431000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x0644E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x06450000 \SystemRoot\System32\Drivers\usbvideo.sys
0x0647E000 \SystemRoot\system32\DRIVERS\ArcSoftKsUFilter.sys
0x06488000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x06496000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x064AF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x064B8000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x00000000 \SystemRoot\System32\win32k.sys
0x064C5000 \SystemRoot\System32\drivers\Dxapi.sys
0x064D1000 \SystemRoot\System32\Drivers\crashdmp.sys
0x04400000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x064DF000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x064F2000 \SystemRoot\system32\DRIVERS\monitor.sys
0x004A0000 \SystemRoot\System32\TSDDD.dll
0x00640000 \SystemRoot\System32\cdd.dll
0x00970000 \SystemRoot\System32\ATMFD.DLL
0x06500000 \SystemRoot\system32\drivers\luafv.sys
0x06523000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x06542000 \SystemRoot\system32\drivers\WudfPf.sys
0x06563000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x06578000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x065CB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x065DE000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x07A21000 \SystemRoot\system32\drivers\HTTP.sys
0x07AEA000 \SystemRoot\system32\DRIVERS\bowser.sys
0x07B08000 \SystemRoot\System32\drivers\mpsdrv.sys
0x07B20000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x07B4D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x07B9B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x07BBF000 \SystemRoot\System32\Drivers\adfs.SYS
0x080F9000 \SystemRoot\system32\drivers\peauth.sys
0x0819F000 \SystemRoot\System32\Drivers\secdrv.SYS
0x081AA000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x081DB000 \SystemRoot\System32\drivers\tcpipreg.sys
0x08000000 \SystemRoot\System32\DRIVERS\srv2.sys
0x094F8000 \SystemRoot\System32\DRIVERS\srv.sys
0x09590000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x09471000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x09479000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x09484000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x0949F000 \SystemRoot\System32\Drivers\fastfat.SYS
0x773C0000 \Windows\System32\ntdll.dll
0x483D0000 \Windows\System32\smss.exe
0xFF6E0000 \Windows\System32\apisetschema.dll
0xFFB50000 \Windows\System32\autochk.exe
0xFF630000 \Windows\System32\comdlg32.dll
0xFF520000 \Windows\System32\msctf.dll
0xFF4D0000 \Windows\System32\ws2_32.dll
0xFF4A0000 \Windows\System32\imm32.dll
0x772C0000 \Windows\System32\user32.dll
0xFF430000 \Windows\System32\gdi32.dll
0xFF390000 \Windows\System32\msvcrt.dll
0xFE600000 \Windows\System32\shell32.dll
0xFE5F0000 \Windows\System32\lpk.dll
0xFE570000 \Windows\System32\shlwapi.dll
0xFE440000 \Windows\System32\rpcrt4.dll
0x770B0000 \Windows\System32\iertutil.dll
0xFE360000 \Windows\System32\oleaut32.dll
0xFE340000 \Windows\System32\sechost.dll
0x76F50000 \Windows\System32\wininet.dll
0xFE2A0000 \Windows\System32\clbcatq.dll
0xFE0C0000 \Windows\System32\setupapi.dll
0xFDFF0000 \Windows\System32\usp10.dll
0x76E00000 \Windows\System32\urlmon.dll
0x77590000 \Windows\System32\psapi.dll
0x76CE0000 \Windows\System32\kernel32.dll
0xFDFD0000 \Windows\System32\imagehlp.dll
0xFDFC0000 \Windows\System32\nsi.dll
0xFDF40000 \Windows\System32\difxapi.dll
0x77580000 \Windows\System32\normaliz.dll
0xFDE60000 \Windows\System32\advapi32.dll
0xFDE00000 \Windows\System32\Wldap32.dll
0xFDBF0000 \Windows\System32\ole32.dll
0xFDBB0000 \Windows\System32\cfgmgr32.dll
0xFDB40000 \Windows\System32\KernelBase.dll
0xFDB00000 \Windows\System32\wintrust.dll
0xFD990000 \Windows\System32\crypt32.dll
0xFD8F0000 \Windows\System32\comctl32.dll
0xFD8D0000 \Windows\System32\devobj.dll
0xFD8C0000 \Windows\System32\msasn1.dll
0x74F20000 \Windows\SysWOW64\normaliz.dll

Processes (total 102):
0 System Idle Process
4 System
332 C:\Windows\System32\smss.exe
508 csrss.exe
572 C:\Windows\System32\wininit.exe
596 csrss.exe
628 C:\Windows\System32\services.exe
644 C:\Windows\System32\lsass.exe
652 C:\Windows\System32\lsm.exe
732 C:\Windows\System32\winlogon.exe
808 C:\Windows\System32\svchost.exe
892 C:\Windows\System32\svchost.exe
940 C:\Windows\System32\atiesrxx.exe
116 C:\Windows\System32\svchost.exe
408 C:\Windows\System32\svchost.exe
528 C:\Windows\System32\svchost.exe
1052 C:\Windows\System32\svchost.exe
1148 C:\Windows\System32\svchost.exe
1392 C:\Windows\System32\atieclxx.exe
1492 C:\Windows\System32\spoolsv.exe
1520 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1568 C:\Windows\System32\svchost.exe
1700 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1728 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1784 C:\Program Files\Bonjour\mDNSResponder.exe
1820 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1884 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1924 C:\Windows\System32\conhost.exe
1960 C:\Windows\SysWOW64\svchost.exe
1228 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1208 C:\Windows\System32\svchost.exe
2024 C:\Windows\System32\taskhost.exe
2064 C:\Windows\System32\dwm.exe
2072 C:\Windows\System32\taskeng.exe
2132 C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
2140 C:\Windows\System32\taskeng.exe
2232 C:\Windows\explorer.exe
2412 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
2592 C:\Program Files (x86)\SONY\PMB\PMBDeviceInfoProvider.exe
2616 C:\Windows\System32\svchost.exe
2656 C:\Windows\System32\svchost.exe
2700 C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
2744 C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
2780 C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
2808 C:\Windows\System32\svchost.exe
2868 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2884 C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
2896 dllhost.exe
2976 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
3028 C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe
3084 WmiPrvSE.exe
3552 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
3692 C:\Windows\System32\SearchIndexer.exe
3760 C:\Program Files\Sony\VAIO Power Management\SPMService.exe
3796 C:\Windows\System32\svchost.exe
3852 C:\Windows\System32\svchost.exe
120 WUDFHost.exe
1176 C:\Windows\System32\svchost.exe
3056 C:\Program Files\Apoint\Apoint.exe
4112 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
4236 C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe
4364 C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe
4528 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
4660 C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
4736 C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
4752 C:\Program Files (x86)\HTC\HTC Sync\Application Launcher\Application Launcher.exe
4836 C:\Program Files\Apoint\ApMsgFwd.exe
4844 C:\Program Files (x86)\iTunes\iTunesHelper.exe
4872 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4932 C:\Program Files\Apoint\ApntEx.exe
4948 C:\Windows\System32\conhost.exe
4980 C:\Program Files\Apoint\Apvfb.exe
5032 C:\Windows\System32\taskeng.exe
5040 C:\Program Files (x86)\Common Files\Teleca Shared\CapabilityManager.exe
1852 C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
4376 C:\Program Files\iPod\bin\iPodService.exe
2668 C:\Program Files (x86)\Common Files\Teleca Shared\logger.exe
4800 C:\Program Files (x86)\Common Files\Teleca Shared\Generic.exe
1248 C:\Program Files (x86)\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe
256 C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe
4212 C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\dbgout.exe
3900 C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe
4720 C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe
2880 C:\Program Files\Sony\VAIO Care\VCPerfService.exe
5540 C:\Program Files\Sony\VAIO Care\listener.exe
5768 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
1360 C:\Program Files\Windows Media Player\wmpnetwk.exe
5680 C:\Program Files\Sony\VAIO Care\VCsystray.exe
5820 C:\Program Files\Sony\VAIO Care\VCService.exe
5828 C:\Program Files\Sony\VAIO Care\VCAgent.exe
5928 C:\Windows\System32\vds.exe
6044 C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
2060 C:\Program Files\Sony\VAIO Care\Admload.exe
5776 C:\Program Files (x86)\Internet Explorer\iexplore.exe
816 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
5616 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2264 C:\Windows\System32\SearchProtocolHost.exe
3728 C:\Windows\System32\SearchFilterHost.exe
5064 dllhost.exe
5508 dllhost.exe
5312 C:\Users\Jean\Desktop\MBRCheck.exe
1032 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'a6100000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-26A0RT0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows 7)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
0
Réponse 24 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 nov. 2011 à 21:33
Ok ! :D

Relance MBRCheck, poste le nouveau rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
Signa1
20 nov. 2011 à 21:37
Il a l'air de toujours trouver une erreur...




MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Sony Corporation
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Sony Corporation
System Product Name: VPCEB1M1E
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 163):
0x0325B000 \SystemRoot\system32\ntoskrnl.exe
0x03212000 \SystemRoot\system32\hal.dll
0x00BA8000 \SystemRoot\system32\kdcom.dll
0x00C30000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C7F000 \SystemRoot\system32\PSHED.dll
0x00C93000 \SystemRoot\system32\CLFS.SYS
0x00CF1000 \SystemRoot\system32\CI.dll
0x00E19000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EBD000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00ECC000 \SystemRoot\System32\Drivers\spre.sys
0x00FF2000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x00DB1000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x0100B000 \SystemRoot\system32\drivers\ACPI.sys
0x01062000 \SystemRoot\system32\drivers\msisadrv.sys
0x0106C000 \SystemRoot\system32\drivers\vdrvroot.sys
0x01079000 \SystemRoot\system32\drivers\pci.sys
0x010AC000 \SystemRoot\System32\drivers\partmgr.sys
0x010C1000 \SystemRoot\system32\drivers\compbatt.sys
0x010CA000 \SystemRoot\system32\drivers\BATTC.SYS
0x010D6000 \SystemRoot\system32\drivers\volmgr.sys
0x010EB000 \SystemRoot\System32\drivers\volmgrx.sys
0x01147000 \SystemRoot\System32\drivers\mountmgr.sys
0x012D0000 \SystemRoot\system32\drivers\iaStor.sys
0x014D8000 \SystemRoot\system32\drivers\amdxata.sys
0x014E3000 \SystemRoot\system32\drivers\fltmgr.sys
0x0152F000 \SystemRoot\system32\drivers\fileinfo.sys
0x01543000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x0165A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0154F000 \SystemRoot\System32\Drivers\msrpc.sys
0x01600000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01200000 \SystemRoot\System32\Drivers\cng.sys
0x0161B000 \SystemRoot\System32\drivers\pcw.sys
0x0162C000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01811000 \SystemRoot\system32\drivers\ndis.sys
0x01904000 \SystemRoot\system32\drivers\NETIO.SYS
0x01964000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01A17000 \SystemRoot\System32\drivers\tcpip.sys
0x01C1B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01C65000 \SystemRoot\system32\drivers\volsnap.sys
0x01CB1000 \SystemRoot\System32\Drivers\spldr.sys
0x01CB9000 \SystemRoot\SysWOW64\speedfan.sys
0x01CC0000 \SystemRoot\System32\drivers\rdyboost.sys
0x01CFA000 \SystemRoot\System32\Drivers\mup.sys
0x01D0C000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01D15000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01D4F000 \SystemRoot\system32\drivers\disk.sys
0x01D65000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x04673000 \SystemRoot\system32\drivers\cdrom.sys
0x0469D000 \SystemRoot\System32\Drivers\Null.SYS
0x046A6000 \SystemRoot\System32\Drivers\Beep.SYS
0x046AD000 \SystemRoot\System32\drivers\vga.sys
0x046BB000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x046E0000 \SystemRoot\System32\drivers\watchdog.sys
0x046F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x046F9000 \SystemRoot\system32\drivers\rdpencdd.sys
0x04702000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0470B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x04716000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04727000 \SystemRoot\system32\DRIVERS\tdx.sys
0x04749000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x04756000 \SystemRoot\system32\drivers\afd.sys
0x04400000 \SystemRoot\System32\DRIVERS\netbt.sys
0x04445000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x01DA3000 \SystemRoot\system32\DRIVERS\pacer.sys
0x047DF000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x01DC9000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01DD8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x01A00000 \SystemRoot\system32\drivers\termdd.sys
0x0198F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x01DF3000 \SystemRoot\system32\drivers\nsiproxy.sys
0x047F5000 \SystemRoot\system32\drivers\mssmbios.sys
0x019E0000 \SystemRoot\System32\drivers\discache.sys
0x01636000 \SystemRoot\System32\Drivers\dfsc.sys
0x019EF000 \SystemRoot\system32\drivers\blbdrive.sys
0x01272000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x01296000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x015AD000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x04C73000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x03053000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x03147000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0318D000 \SystemRoot\system32\drivers\HDAudBus.sys
0x031B1000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x031C2000 \SystemRoot\system32\drivers\usbehci.sys
0x0531F000 \SystemRoot\system32\drivers\USBPORT.SYS
0x05409000 \SystemRoot\system32\DRIVERS\athrx.sys
0x05586000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x05593000 \SystemRoot\system32\drivers\sdbus.sys
0x055B3000 \SystemRoot\system32\drivers\rimssne64.sys
0x055D3000 \SystemRoot\system32\drivers\risdsne64.sys
0x05375000 \SystemRoot\system32\DRIVERS\yk62x64.sys
0x031D3000 \SystemRoot\system32\drivers\i8042prt.sys
0x055EB000 \SystemRoot\system32\drivers\kbdclass.sys
0x03000000 \SystemRoot\system32\drivers\Apfiltr.sys
0x03044000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x055FA000 \SystemRoot\system32\drivers\SFEP.sys
0x031F1000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x04C00000 \SystemRoot\System32\Drivers\ao9ei4hf.SYS
0x04C45000 \SystemRoot\system32\drivers\intelppm.sys
0x05400000 \SystemRoot\system32\drivers\CmBatt.sys
0x04C5B000 \SystemRoot\system32\drivers\CompositeBus.sys
0x053DA000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x01161000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x053F0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x01185000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x015E3000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x011B4000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x011D5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x05405000 \SystemRoot\system32\drivers\swenum.sys
0x05605000 \SystemRoot\system32\drivers\ks.sys
0x05648000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0565A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x056B4000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x056C9000 \SystemRoot\system32\drivers\RtHDMIVX.sys
0x056FC000 \SystemRoot\system32\drivers\portcls.sys
0x05739000 \SystemRoot\system32\drivers\drmk.sys
0x0575B000 \SystemRoot\system32\drivers\ksthunk.sys
0x05ACE000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05CE9000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05D06000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x000B0000 \SystemRoot\System32\win32k.sys
0x05D08000 \SystemRoot\System32\drivers\Dxapi.sys
0x05D14000 \SystemRoot\System32\Drivers\usbvideo.sys
0x05D42000 \SystemRoot\system32\DRIVERS\ArcSoftKsUFilter.sys
0x05D4C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05D5A000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05D73000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x05D7C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x05D89000 \SystemRoot\System32\Drivers\crashdmp.sys
0x0444E000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x05D97000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x05DAA000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00590000 \SystemRoot\System32\TSDDD.dll
0x00720000 \SystemRoot\System32\cdd.dll
0x00940000 \SystemRoot\System32\ATMFD.DLL
0x05DB8000 \SystemRoot\system32\drivers\luafv.sys
0x05DDB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x05A00000 \SystemRoot\system32\drivers\WudfPf.sys
0x05A21000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05A36000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x05A89000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x05A9C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0581C000 \SystemRoot\system32\drivers\HTTP.sys
0x058E5000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05903000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0591B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05948000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05996000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x059BA000 \SystemRoot\System32\Drivers\adfs.SYS
0x072F3000 \SystemRoot\system32\drivers\peauth.sys
0x07399000 \SystemRoot\System32\Drivers\secdrv.SYS
0x073A4000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x073D5000 \SystemRoot\System32\drivers\tcpipreg.sys
0x07200000 \SystemRoot\System32\DRIVERS\srv2.sys
0x05761000 \SystemRoot\System32\DRIVERS\srv.sys
0x07269000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x76F40000 \Windows\System32\ntdll.dll
0x48050000 \Windows\System32\smss.exe
0xFF260000 \Windows\System32\apisetschema.dll
0xFFC80000 \Windows\System32\autochk.exe
0x76DE0000 \Windows\System32\wininet.dll
0xFF1B0000 \Windows\System32\msvcrt.dll
0x76CE0000 \Windows\System32\user32.dll
0x76B90000 \Windows\System32\urlmon.dll

Processes (total 106):
0 System Idle Process
4 System
332 C:\Windows\System32\smss.exe
512 csrss.exe
580 C:\Windows\System32\wininit.exe
604 csrss.exe
640 C:\Windows\System32\services.exe
656 C:\Windows\System32\lsass.exe
668 C:\Windows\System32\lsm.exe
740 C:\Windows\System32\winlogon.exe
808 C:\Windows\System32\svchost.exe
892 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\atiesrxx.exe
116 C:\Windows\System32\svchost.exe
528 C:\Windows\System32\svchost.exe
504 C:\Windows\System32\svchost.exe
1072 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\svchost.exe
1436 C:\Windows\System32\atieclxx.exe
1456 C:\Windows\System32\spoolsv.exe
1544 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1608 C:\Windows\System32\svchost.exe
1712 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1756 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1824 C:\Program Files\Bonjour\mDNSResponder.exe
1848 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1916 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1956 C:\Windows\SysWOW64\svchost.exe
1980 C:\Windows\System32\conhost.exe
1168 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1628 C:\Windows\System32\svchost.exe
1060 C:\Program Files (x86)\SONY\PMB\PMBDeviceInfoProvider.exe
2028 C:\Windows\System32\svchost.exe
2076 C:\Windows\System32\taskhost.exe
2168 C:\Windows\System32\taskeng.exe
2208 C:\Windows\System32\dwm.exe
2240 C:\Windows\explorer.exe
2288 C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
2296 C:\Windows\System32\taskeng.exe
2536 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
2648 C:\Windows\System32\svchost.exe
2716 C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
2856 C:\Program Files\Apoint\Apoint.exe
2936 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
2984 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
3028 C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe
2160 C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe
2308 C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
2360 C:\Program Files (x86)\SONY\Marketing Tools\MarketingTools.exe
1264 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
1688 C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
2236 C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
2896 C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
3020 C:\Program Files (x86)\HTC\HTC Sync\Application Launcher\Application Launcher.exe
3184 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3200 C:\Windows\System32\svchost.exe
3228 C:\Program Files (x86)\iTunes\iTunesHelper.exe
3288 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3312 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
3344 C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
3424 dllhost.exe
3516 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
3692 WmiPrvSE.exe
3824 C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe
4136 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
4252 C:\Program Files (x86)\Common Files\Teleca Shared\Generic.exe
4432 C:\Program Files (x86)\Common Files\Teleca Shared\logger.exe
4464 C:\Program Files (x86)\Common Files\Teleca Shared\CapabilityManager.exe
4596 C:\Program Files (x86)\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe
4688 C:\Program Files\Sony\VAIO Power Management\SPMService.exe
4732 C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe
4768 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4904 C:\Windows\System32\svchost.exe
4932 C:\Program Files\iPod\bin\iPodService.exe
5092 C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\dbgout.exe
728 C:\Windows\System32\SearchIndexer.exe
2588 C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe
4204 C:\Windows\System32\svchost.exe
4412 WUDFHost.exe
4560 C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe
2108 C:\Program Files\Apoint\ApMsgFwd.exe
5228 C:\Program Files\Apoint\Apvfb.exe
5556 C:\Windows\System32\taskeng.exe
5596 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
5688 C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
5796 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
5864 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
5872 C:\Program Files\Apoint\ApntEx.exe
5900 C:\Windows\System32\conhost.exe
5984 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
5176 C:\Program Files (x86)\Internet Explorer\iexplore.exe
3400 C:\Windows\System32\svchost.exe
4164 C:\Program Files\Internet Explorer\iexplore.exe
3776 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
5948 C:\Program Files\Sony\VAIO Care\VCPerfService.exe
4212 C:\Program Files\Sony\VAIO Care\listener.exe
2656 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3880 C:\Program Files\Windows Media Player\wmpnetwk.exe
4836 C:\Program Files\Sony\VAIO Care\VCsystray.exe
3488 C:\Program Files\Sony\VAIO Care\VCService.exe
5588 C:\Program Files\Sony\VAIO Care\VCAgent.exe
6076 C:\Windows\System32\vds.exe
5084 dllhost.exe
5396 dllhost.exe
4964 C:\Users\Jean\Desktop\MBRCheck.exe
1596 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'a6100000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-26A0RT0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!
0
Réponse 26 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 nov. 2011 à 21:40
passe un coup de aswMBR : https://toolslib.net
0
Réponse 27 / 45
Signa1
20 nov. 2011 à 21:44
Après le scan, le bouton "Fix" restait grisé. Voici le rapport :



aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-20 21:42:20
-----------------------------
21:42:20.791 OS Version: Windows x64 6.1.7601 Service Pack 1
21:42:20.791 Number of processors: 4 586 0x2502
21:42:20.791 ComputerName: JEAN UserName: Jean
21:42:22.523 Initialize success
21:42:42.050 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
21:42:42.050 Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3
21:42:42.066 Disk 1 \Device\Harddisk1\DR1 -> \Device\0000006b
21:42:42.066 Disk 1 Vendor: RICOH 02 Size: 476940MB BusType: 0
21:42:42.066 Disk 2 \Device\Harddisk2\DR2 -> \Device\0000006c
21:42:42.081 Disk 2 Vendor: RICOH 02 Size: 476940MB BusType: 0
21:42:42.081 Disk 0 MBR read error 0
21:42:42.081 Disk 0 MBR scan
21:42:42.081 Disk 0 unknown MBR code
21:42:42.097 MBR BIOS signature not found 0
21:42:42.097 Service scanning
21:42:43.485 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
21:42:44.218 Modules scanning
21:42:44.218 Disk 0 trace - called modules:
21:42:44.764 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa80046cf334]<<
21:42:44.780 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80046bc060]
21:42:44.796 3 CLASSPNP.SYS[fffff88001d6643f] -> nt!IofCallDriver -> [0xfffffa80043ad4a0]
21:42:44.796 5 ACPI.sys[fffff880010167a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80043b2050]
21:42:44.811 \Driver\iaStor[0xfffffa80043a4cb0] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0xfffffa80046cf334
21:42:44.811 Scan finished successfully
21:43:29.677 Disk 0 MBR has been saved successfully to "C:\Users\Jean\Desktop\MBR.dat"
21:43:29.693 The log file has been saved successfully to "C:\Users\Jean\Desktop\aswMBR.txt"
0
Réponse 28 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 nov. 2011 à 21:47
grmbleogjevzepajeg !! ^^

Fais le scan mbr pour voir ? http://general-changelog-team.fr/outils/154-mbrexe
0
Réponse 29 / 45
Signa1
20 nov. 2011 à 21:51
Voilà le log :


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601

device: opened successfully
user: error reading MBR
error: Read Descripteur non valide
kernel: error reading MBR
0
Réponse 30 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 nov. 2011 à 21:52
mouais ben lui il indique que c'est pas bon ....

- Menu Démarrer --> Exécuter et taper la commande : "%userprofile%\Bureau\mbr" -f (ne pas omettre les guillemets)
- dans le rapport mbr.log, la ligne suivante s'est ajoutée original MBR restored successfully !
- Postez ce rapport sur le forum où vous vous faites aider.
0
Réponse 31 / 45
Signa1
20 nov. 2011 à 21:56
J'ai une erreur : "C:\Users\Jean\Bureau fait référence à un emplacement non disponible"...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 nov. 2011 à 21:57
awiiiii

"%userprofile%\Desktop\mbr" -f

saloperie de seven :)
0
Réponse 32 / 45
Signa1
20 nov. 2011 à 21:58
Ok ça a marché avec Desktop, mais le log est toujours comme ça :



Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601

device: opened successfully
user: error reading MBR
error: Read Descripteur non valide
kernel: error reading MBR
0
Réponse 33 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 nov. 2011 à 22:02
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

▶ ▶ Désactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "exécuter en tant qu'administrateur"

▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la présence d''un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans démarrer ,puis ouvres le bloc note,vas dans édition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

▶ ▶ Ensuite

▶ sur les lignes rouge:

▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
0
Réponse 34 / 45
Signa1
20 nov. 2011 à 23:10
Le scan GMER ne donne aucune ligne en rouge...

Voici l'adresse du rapport :
http://pjjoint.malekal.com/files.php?id=d12m12x12o14v11h11u8i10u15c10w11r7d15b9e11g5w6p6c14m7
0
Réponse 35 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 nov. 2011 à 05:19
Bonjour,

=> Télécharges WORT de Dj QUIOU et la Team sécurité MicroHebdo

=> enregistre le fichier sur ton bureau.

=> double clique sur le fichier WORT.exe pour lancer l'installation. /!\ sélectionnes uniquement le bureau comme emplacement d'installation.

=> lance le programme en double cliquant sur le fichier Wareout_removal_tool.bat et sélectionnes l'option n°1

=> patiente durant la sauvegarde du registre puis lis bien les instructions à l écran et laisse le programme analyser ton ordinateur.

=> parfois il te faudra cliquer sur une touche pour continuer l'analyse

=> à la fin de l'analyse (qui peut durer jusqu'à 10 minutes) un rapport apparait, si ce n'est pas le cas il se situe dans C:\WORT\WORT_report.txt.
Poste moi le contenu de ce rapport. fermes ensuite WORT et attends la suite de mes instructions.
0
Réponse 36 / 45
Signa1
21 nov. 2011 à 12:49
Bonjour,

L'analyse avec WORT est terminée, voici le rapport :


===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 21/11/2011 à 12:41:52,22

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~


~~~~ Recherche d'infections dans C:\Users\Jean\AppData\Roaming\ ~~~~


~~~~ Recherche d'infections dans C:\Users\Jean\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~



~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

driver loading error disk not found C:\

please note that you need administrator rights to perform deep scan
_______________________________________________________________________

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



~~~~ Recherche d'infections dans C:\Users\Jean\AppData\Local\Temp\ ~~~~


~~~~ Recherche d'infections dans C:\Users\Jean\Start Menu\Programs\ ~~~~


~~~~ Nettoyage du registre ~~~~


~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



_________________________________

développé par http://pc-system.fr
_________________________________
0
Réponse 37 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 nov. 2011 à 16:14
bien

encore des redirections ?
0
Réponse 38 / 45
Signa1
21 nov. 2011 à 16:26
Oui malheureusement...
0
Réponse 39 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 nov. 2011 à 16:29
Grrrrrrrrrrrrrrrrrrrrrrr


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

▶ Une fois qu'il aura fini, un rapport s'ouvrira.

♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.


Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47
0
Réponse 40 / 45
Signa1
21 nov. 2011 à 17:01
Re,

J'ai bien suivi la procédure jusqu'au lancement de Pre_scan, mais l'outil fait clignoter le bureau (disparaître, réapparaître).
0