Zhpdiag virus!!!
Fermé
sisi1989
-
23 avril 2012 à 02:28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 avril 2012 à 16:47
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 avril 2012 à 16:47
A voir également:
- Zhpdiag virus!!!
- Zhpdiag - Télécharger - Informations & Diagnostic
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
2 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 avril 2012 à 06:20
23 avril 2012 à 06:20
Salut,
T'es au portugal en ce moment ?
==============================
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
=============================
Ouvre MBRFix présent sur ton bureau, et laisse-le travailler.
Une fois fini, il déposera un rapport sur ton bureau nom nom "MBRCheck_la_date_l_h_eure.txt" => poste ce rapport.
A+
T'es au portugal en ce moment ?
==============================
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
=============================
Ouvre MBRFix présent sur ton bureau, et laisse-le travailler.
Une fois fini, il déposera un rapport sur ton bureau nom nom "MBRCheck_la_date_l_h_eure.txt" => poste ce rapport.
A+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 avril 2012 à 16:47
23 avril 2012 à 16:47
Ok.
Ton PC est un HP, il possède une partition de restauration en cas de pépin, partition qui saute si on restaure le MBR.
Je suppose donc que ton MBR est sain mais on va quand même le contrôler :-)
Rends-toi sur https://www.virustotal.com/gui/
Parcoure jusque ce dossier : C:\Program Files (x86)\ZHPDiag\
Sélectionne le fichier : MBRDump_date_heure_PhysicalDrive0.bin
Envoie-le, et colle ici le lien de ta barre d'adresse vers l'analyse.
Ton PC est un HP, il possède une partition de restauration en cas de pépin, partition qui saute si on restaure le MBR.
Je suppose donc que ton MBR est sain mais on va quand même le contrôler :-)
Rends-toi sur https://www.virustotal.com/gui/
Parcoure jusque ce dossier : C:\Program Files (x86)\ZHPDiag\
Sélectionne le fichier : MBRDump_date_heure_PhysicalDrive0.bin
Envoie-le, et colle ici le lien de ta barre d'adresse vers l'analyse.
23 avril 2012 à 13:27
23 avril 2012 à 15:40
23 avril 2012 à 16:35
23 avril 2012 à 16:36
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6 Notebook PC
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 209):
0x8280E000 \SystemRoot\system32\ntkrnlpa.exe
0x82BC8000 \SystemRoot\system32\hal.dll
0x8040D000 \SystemRoot\system32\kdcom.dll
0x80414000 \SystemRoot\system32\PSHED.dll
0x80425000 \SystemRoot\system32\BOOTVID.dll
0x8042D000 \SystemRoot\system32\CLFS.SYS
0x8046E000 \SystemRoot\system32\CI.dll
0x8054E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805BF000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80605000 \SystemRoot\System32\Drivers\sptd.sys
0x80720000 \SystemRoot\system32\drivers\acpi.sys
0x80766000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8076F000 \SystemRoot\system32\drivers\pci.sys
0x80796000 \SystemRoot\system32\drivers\msisadrv.sys
0x8079E000 \SystemRoot\system32\drivers\isapnp.sys
0x807AD000 \SystemRoot\system32\drivers\mpio.sys
0x807C9000 \SystemRoot\System32\drivers\partmgr.sys
0x807D8000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x807DB000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x807E5000 \SystemRoot\system32\drivers\volmgr.sys
0x82E07000 \SystemRoot\System32\drivers\volmgrx.sys
0x82E51000 \SystemRoot\system32\drivers\intelide.sys
0x82E58000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82E66000 \SystemRoot\system32\drivers\pciide.sys
0x82E6D000 \SystemRoot\system32\drivers\aliide.sys
0x82E74000 \SystemRoot\system32\drivers\amdide.sys
0x82E7B000 \SystemRoot\system32\drivers\cmdide.sys
0x82E83000 \SystemRoot\System32\drivers\mountmgr.sys
0x82E93000 \SystemRoot\system32\drivers\msdsm.sys
0x82EAD000 \SystemRoot\system32\drivers\nvraid.sys
0x82EC8000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x82EE9000 \SystemRoot\system32\drivers\viaide.sys
0x82EF1000 \SystemRoot\system32\drivers\iastorv.sys
0x82F92000 \SystemRoot\system32\drivers\atapi.sys
0x82F9A000 \SystemRoot\system32\drivers\ataport.SYS
0x82FB8000 \SystemRoot\system32\drivers\lsi_scsi.sys
0x84008000 \SystemRoot\system32\drivers\storport.sys
0x84049000 \SystemRoot\system32\drivers\msahci.sys
0x84053000 \SystemRoot\system32\DRIVERS\amd_sata.sys
0x84066000 \SystemRoot\system32\DRIVERS\amd_xata.sys
0x84071000 \SystemRoot\system32\drivers\hpcisss.sys
0x8407C000 \SystemRoot\system32\drivers\adp94xx.sys
0x840E6000 \SystemRoot\system32\drivers\adpahci.sys
0x84132000 \SystemRoot\system32\drivers\adpu160m.sys
0x8414D000 \SystemRoot\system32\drivers\SCSIPORT.SYS
0x84173000 \SystemRoot\system32\drivers\adpu320.sys
0x84199000 \SystemRoot\system32\drivers\djsvs.sys
0x841AD000 \SystemRoot\system32\drivers\arc.sys
0x841C3000 \SystemRoot\system32\drivers\arcsas.sys
0x84202000 \SystemRoot\system32\drivers\elxstor.sys
0x84296000 \SystemRoot\system32\drivers\i2omp.sys
0x842A0000 \SystemRoot\system32\drivers\iirsp.sys
0x842B0000 \SystemRoot\system32\drivers\iteatapi.sys
0x842BC000 \SystemRoot\system32\drivers\iteraid.sys
0x842C8000 \SystemRoot\system32\drivers\lsi_fc.sys
0x842E2000 \SystemRoot\system32\drivers\lsi_sas.sys
0x842FA000 \SystemRoot\system32\drivers\megasas.sys
0x84304000 \SystemRoot\system32\drivers\megasr.sys
0x843BB000 \SystemRoot\system32\drivers\mraid35x.sys
0x843C6000 \SystemRoot\system32\drivers\nfrd960.sys
0x843D4000 \SystemRoot\system32\drivers\nvstor.sys
0x8B60D000 \SystemRoot\system32\drivers\ql2300.sys
0x8B745000 \SystemRoot\system32\drivers\ql40xx.sys
0x8B79A000 \SystemRoot\system32\drivers\sisraid2.sys
0x8B7A7000 \SystemRoot\system32\drivers\sisraid4.sys
0x8B7BC000 \SystemRoot\system32\drivers\symc8xx.sys
0x8B7C8000 \SystemRoot\system32\drivers\sym_hi.sys
0x8B7D3000 \SystemRoot\system32\drivers\sym_u3.sys
0x8B80F000 \SystemRoot\system32\drivers\uliahci.sys
0x8B84B000 \SystemRoot\system32\drivers\ulsata.sys
0x8B86C000 \SystemRoot\system32\drivers\ulsata2.sys
0x8B898000 \SystemRoot\system32\drivers\vsmraid.sys
0x8B8B9000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B8EB000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B8FB000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8BA06000 \SystemRoot\system32\drivers\ndis.sys
0x8BB11000 \SystemRoot\system32\drivers\msrpc.sys
0x8BB3C000 \SystemRoot\system32\drivers\NETIO.SYS
0x8BC04000 \SystemRoot\System32\drivers\tcpip.sys
0x8BCEE000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BE02000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8BF12000 \SystemRoot\system32\drivers\wd.sys
0x8BF1A000 \SystemRoot\system32\drivers\volsnap.sys
0x8BF53000 \SystemRoot\System32\Drivers\spldr.sys
0x8BF5B000 \SystemRoot\system32\drivers\sbp2port.sys
0x8BF70000 \SystemRoot\System32\Drivers\mup.sys
0x8BF7F000 \SystemRoot\System32\drivers\ecache.sys
0x8BFA6000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
0x8BFAF000 \SystemRoot\system32\drivers\disk.sys
0x8BFC0000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8BFC8000 \SystemRoot\system32\drivers\crcdisk.sys
0x8BD09000 \SystemRoot\system32\DRIVERS\ahcix86s.sys
0x8BD4C000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8BD57000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8BD60000 \SystemRoot\system32\DRIVERS\processr.sys
0x8BD6F000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0xA0E02000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0xA1654000 \SystemRoot\System32\drivers\dxgkrnl.sys
0xA16F4000 \SystemRoot\System32\drivers\watchdog.sys
0xA1700000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xA0805000 \SystemRoot\system32\DRIVERS\athr.sys
0xA0913000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0xA0962000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xA097A000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xA0980000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xA098A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xA09C8000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0xA09D4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xA09E3000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xA09F6000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0xA178D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xA1798000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xA09FB000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA17D3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xA17DE000 \SystemRoot\system32\DRIVERS\enecir.sys
0x8BDB0000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
0xA0800000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xA17F6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8BDBC000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8BDEB000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8BDF6000 \SystemRoot\System32\Drivers\RootMdm.sys
0x8BB77000 \SystemRoot\system32\drivers\modem.sys
0x8BB84000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8BB9B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8BBA6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8BBC9000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8BBD8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8B96D000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8BBEC000 \SystemRoot\system32\DRIVERS\RimSerial.sys
0x8B982000 \SystemRoot\system32\DRIVERS\termdd.sys
0xA09FD000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8B992000 \SystemRoot\system32\DRIVERS\ks.sys
0x8B9BC000 \SystemRoot\system32\DRIVERS\circlass.sys
0x8B9CA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xA1A0C000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0xA1A4C000 \SystemRoot\system32\DRIVERS\umbus.sys
0xA1A59000 \SystemRoot\system32\DRIVERS\vodafone_K3805-z_dc_enum.sys
0xA1A6D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA1AA2000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA1AB3000 \SystemRoot\system32\drivers\AtihdLH3.sys
0xA1ACB000 \SystemRoot\system32\drivers\portcls.sys
0xA1AF8000 \SystemRoot\system32\drivers\drmk.sys
0xA1B1D000 \SystemRoot\system32\DRIVERS\stwrt.sys
0xA1B84000 \SystemRoot\system32\DRIVERS\hidir.sys
0xA1B8F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA1B9F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA1BA6000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xA1BAF000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA1BD2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA1BE9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA1BF2000 \SystemRoot\System32\Drivers\Null.SYS
0xA1BF9000 \SystemRoot\System32\Drivers\Beep.SYS
0xA1A00000 \SystemRoot\System32\drivers\vga.sys
0x8B9D4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0xA1BC0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B7DE000 \SystemRoot\System32\Drivers\usbvideo.sys
0xA1BC8000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B9F5000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B800000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B600000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x843E1000 \SystemRoot\system32\DRIVERS\tdx.sys
0x841D9000 \SystemRoot\system32\DRIVERS\smb.sys
0x805CD000 \SystemRoot\System32\DRIVERS\netbt.sys
0xA4202000 \SystemRoot\system32\drivers\afd.sys
0xA424A000 \SystemRoot\system32\drivers\ws2ifsl.sys
0xA4253000 \SystemRoot\system32\DRIVERS\pacer.sys
0xA4269000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA4277000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA428A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA4290000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA42CC000 \SystemRoot\system32\drivers\nsiproxy.sys
0xA42D6000 \SystemRoot\System32\Drivers\dfsc.sys
0xA42ED000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0xA42F9000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xA431E000 \SystemRoot\System32\Drivers\crashdmp.sys
0xA432B000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0xA4335000 \SystemRoot\System32\Drivers\dump_amd_sata.sys
0xAD860000 \SystemRoot\System32\win32k.sys
0xA4348000 \SystemRoot\System32\drivers\Dxapi.sys
0xA4352000 \SystemRoot\system32\DRIVERS\monitor.sys
0xADA80000 \SystemRoot\System32\TSDDD.dll
0xADAA0000 \SystemRoot\System32\cdd.dll
0xA4361000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB0E0D000 \SystemRoot\system32\drivers\spsys.sys
0xB0EBD000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xB0ECD000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xB0EF7000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB0F01000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xB0F14000 \SystemRoot\system32\drivers\HTTP.sys
0xB0F81000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xB0F9E000 \SystemRoot\system32\DRIVERS\bowser.sys
0xB0FB7000 \SystemRoot\System32\drivers\mpsdrv.sys
0xB0FCC000 \SystemRoot\system32\drivers\mrxdav.sys
0xA437A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA4399000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA43D2000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8BFD1000 \SystemRoot\System32\DRIVERS\srv2.sys
0xB4604000 \SystemRoot\System32\DRIVERS\srv.sys
0xB467B000 \SystemRoot\System32\Drivers\Aspi32.SYS
0xB467F000 \SystemRoot\system32\drivers\npf.sys
0xB4686000 \SystemRoot\system32\drivers\peauth.sys
0xB4764000 \SystemRoot\System32\Drivers\secdrv.SYS
0xB476E000 \SystemRoot\System32\drivers\tcpipreg.sys
0xB477A000 \??\C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl
0xB47A8000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xB47D2000 \??\C:\Users\Phil\AppData\Local\Temp\mbr.sys
0xB47EE000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB47F7000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys
0x77C70000 \Windows\System32\ntdll.dll
Processes (total 56):
0 System Idle Process
4 System
420 C:\Windows\System32\smss.exe
552 csrss.exe
628 csrss.exe
636 C:\Windows\System32\wininit.exe
664 C:\Windows\System32\winlogon.exe
716 C:\Windows\System32\services.exe
728 C:\Windows\System32\lsass.exe
736 C:\Windows\System32\lsm.exe
876 C:\Windows\System32\svchost.exe
940 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\svchost.exe
1076 C:\Windows\System32\svchost.exe
1276 C:\Windows\System32\audiodg.exe
1324 C:\Windows\System32\svchost.exe
1412 C:\Windows\System32\svchost.exe
1644 C:\Windows\System32\svchost.exe
1904 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1948 C:\Windows\System32\svchost.exe
556 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2292 C:\Windows\System32\svchost.exe
2416 C:\Windows\System32\svchost.exe
2484 C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
2560 C:\Windows\System32\svchost.exe
3212 C:\Windows\System32\taskeng.exe
3592 C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
3732 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1244 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
3300 C:\Windows\System32\svchost.exe
5040 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
3796 C:\Windows\System32\dwm.exe
5308 C:\Windows\System32\SearchIndexer.exe
5664 C:\Windows\System32\taskeng.exe
1992 C:\Windows\System32\spoolsv.exe
4140 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
4220 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
6028 C:\Windows\explorer.exe
5512 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
5464 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
460 C:\Windows\System32\SLsvc.exe
4720 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
3128 C:\Program Files\Windows Sidebar\sidebar.exe
3384 C:\Program Files\Windows Sidebar\sidebar.exe
5344 C:\Windows\System32\conime.exe
1352 C:\Program Files\CyberLink\Shared files\RichVideo.exe
3088 C:\Program Files\VideoLAN\VLC\vlc.exe
4272 C:\Program Files\Mozilla Firefox\firefox.exe
156 C:\Program Files\Mozilla Firefox\plugin-container.exe
332 WmiPrvSE.exe
1768 C:\Windows\System32\taskeng.exe
6000 taskeng.exe
2384 dllhost.exe
4620 dllhost.exe
4704 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000071'afd00000 (NTFS)
PhysicalDrive0 Model Number: ST9500325AS, Rev: P003HPM1
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6DF26AE7D6663DFFFF5602BEDE5BE4683120D56C
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!