Infection rootkit PhysicalDrive0

Résolu
nikau6 Messages postés 112 Statut Membre -  
nikau6 Messages postés 112 Statut Membre -
Bonjour,

je viens demander de l'aide à propos d'une probable infection PhysicalDrive0 détecté par Spybot. j'ai aussi eu droit récemment à plusieurs écrans bleue. Je trouve également que mon système consomme plus de RAM qu'auparavant.

Merci d'avance pour vos réponses.

25 réponses

  • 1
  • 2
  1. Lamagie Messages postés 11 Statut Membre
     
    pour gerer ta memoire ram cest facile appui ctrl+alt+suppr gestion>ouvrir gestionaire de taches>processus(en haut) et tu geres en fonction de la memoire consommee par les applications ;)
    0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Désinstalles Spybot il est totalement inefficace puisque Physicaldrive0 correspond aussi à un fichier vlc quand on a utilisé zhpdiag ;)

    Pour tes écrans bleus ça peut être tout et n'importe quoi

    On va utiliser Whocrashed
    http://www.bibou0007.com/t3088-whocrashed
    0
  3. nikau6 Messages postés 112 Statut Membre 175
     
    Salut, et merci pour ta réponse.
    WhoCrashed ne dit rien sur ma panne. Il me dit que le dossier C:\Windows\minidump est vide. Après vérification, mon système est bien paramétré pour écrire les informations de débogage en cas de défaillance.

    Je n'utilise pas VLC .
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      As tu utilisé zhpdiag?
      0
    2. nikau6 Messages postés 112 Statut Membre 175
       
      non, je ne connaissais même pas ce soft.
      0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    on va donc l'utiliser

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.
    Clique sur Parcourir pour chercher le rapport dans ton PC.
    Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
    Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello nikau

    Désinstalles spybot il est inefficace et obsolète

    Ne t'étonnes pas si tu as des écrans bleus !
    Désinstalles ceci s'il te plaît!(sinon j'arrête là!)

    C:\MinGW\msys\1.0\bin\ssh-keygen.exe
    C:\MinGW\msys\1.0\bin\ssh-keygen.exe

    Si tu es d'accord supprimes ce que je viens de te mettre
    0
  7. nikau6 Messages postés 112 Statut Membre 175
     
    J'ai supprimé ssh-keygen.exe. Pourquoi l'a tu écris en double, je n'avais bien qu'un seul fichier à supprimer, non?

    Et aussi, quel est le problème avec ce fichier? J'ai téléchargé mingw sur leur site officiel pourtant. Et pourquoi dis tu que c'est normal que j'ai des écrans bleus ?
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      C'est considéré comme un keygen un cr@ck quoi !

      Normal vu que tu as plein de programmes potentiellement indésirable
      0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    * Télécharge cet outil simple d'utlisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur rechercher
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
  9. nikau6 Messages postés 112 Statut Membre 175
     
    Cette saloperie d'incredibar. C'est dingue le nombre de traces qu'il laisse dans le système. Je pensais pourtant avoir tout retiré le concernant.

    Voici le rapport :

    # AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 08:10:48
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : nikau - PC-DE-NIKAU
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\nikau\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\nikau\AppData\Roaming\Mozilla\Firefox\Profiles\mr6ax0kh.default\jetpack
    Dossier Présent : C:\Windows\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
    Fichier Présent : C:\user.js

    ***** [Registre] *****

    Clé Présente : HKCU\Software\1ClickDownload
    Clé Présente : HKCU\Software\APN PIP
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\IM
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
    Clé Présente : HKCU\Software\PIP
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Présente : HKLM\SOFTWARE\Classes\I
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Présente : HKLM\Software\PIP
    Clé Présente : HKLM\Software\Web Assistant
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16483

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v21.0 (fr)

    Fichier : C:\Users\nikau\AppData\Roaming\Mozilla\Firefox\Profiles\mr6ax0kh.default\prefs.js

    Présente : user_pref("extensions.incredibar.instlDay", "15598");
    Présente : user_pref("extensions.incredibar.instlRef", "");
    Présente : user_pref("extensions.incredibar.isDcmntCmplt", true);
    Présente : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1420:58:09");
    Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
    Présente : user_pref("extensions.incredibar.newTab", false);
    Présente : user_pref("extensions.incredibar.noFFXTlbr", false);
    Présente : user_pref("extensions.incredibar.ppd", "1");
    Présente : user_pref("extensions.incredibar.prdct", "incredibar");
    Présente : user_pref("extensions.incredibar.productid", "26");
    Présente : user_pref("extensions.incredibar.prtnrId", "Incredibar");
    Présente : user_pref("extensions.incredibar.sg", "none");
    Présente : user_pref("extensions.incredibar.smplGrp", "none");
    Présente : user_pref("extensions.incredibar.tlbrId", "base");
    Présente : user_pref("extensions.incredibar.upn2", "6OyOdLMmb2");
    Présente : user_pref("extensions.incredibar.upn2n", "92262112080955988");
    Présente : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
    Présente : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1420:58:09");
    Présente : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
    Présente : user_pref("extensions.incredibar_i.aflt", "orgnl");
    Présente : user_pref("extensions.incredibar_i.dfltLng", "");
    Présente : user_pref("extensions.incredibar_i.did", "10643");
    Présente : user_pref("extensions.incredibar_i.excTlbr", false);
    Présente : user_pref("extensions.incredibar_i.id", "e4d7fb6f000000000000001c25024f0a");
    Présente : user_pref("extensions.incredibar_i.installerproductid", "26");
    Présente : user_pref("extensions.incredibar_i.instlDay", "15598");
    Présente : user_pref("extensions.incredibar_i.instlRef", "");
    Présente : user_pref("extensions.incredibar_i.ms_url_id", "");
    Présente : user_pref("extensions.incredibar_i.newTab", false);
    Présente : user_pref("extensions.incredibar_i.ppd", "1");
    Présente : user_pref("extensions.incredibar_i.prdct", "incredibar");
    Présente : user_pref("extensions.incredibar_i.productid", "26");
    Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
    Présente : user_pref("extensions.incredibar_i.smplGrp", "none");
    Présente : user_pref("extensions.incredibar_i.tlbrId", "base");
    Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyOdLMmb2&loc=IB[...]
    Présente : user_pref("extensions.incredibar_i.upn2", "6OyOdLMmb2");
    Présente : user_pref("extensions.incredibar_i.upn2n", "92262112080955988");
    Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
    Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1420:58:09");
    Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
    Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Users\nikau\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5586 octets] - [20/05/2013 08:10:48]

    ########## EOF - C:\AdwCleaner[R1].txt - [5646 octets] ##########
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    ça doit déjà aller mieux non?

    Tu peux passer à la suppression

    Ensuite vu que tu possèdes Mbam mets le à jour et lance un scan complet

    0
  11. nikau6 Messages postés 112 Statut Membre 175
     
    Ok, merci :-)

    Et sinon, j'ai lancé l'outil MBR de ZHPDiag, dont voici le rapport.
    A quoi correspond PhisycalDrive0, le sais-tu ?
    J'ai une partition Ubuntu sur mon disque dur, est-ce que ça pourrait avoir un lien ?

    Je fais actuellement un scan avec Malwarebytes. Est-ce que l'on a fini ?

    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows Vista Home Premium Edition
    Windows Information: Service Pack 2 (build 6002), 32-bit
    Base Board Manufacturer: Acer
    BIOS Manufacturer: Phoenix Technologies, LTD
    System Manufacturer: Acer
    System Product Name: Aspire M3100
    Logical Drives Mask: 0x0000003c

    Kernel Drivers (total 158):
    0x8243D000 \SystemRoot\system32\ntkrnlpa.exe
    0x8240A000 \SystemRoot\system32\hal.dll
    0x80607000 \SystemRoot\system32\kdcom.dll
    0x8060E000 \SystemRoot\system32\PSHED.dll
    0x8061F000 \SystemRoot\system32\BOOTVID.dll
    0x80627000 \SystemRoot\system32\CLFS.SYS
    0x80668000 \SystemRoot\system32\CI.dll
    0x80748000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x807C9000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x82A02000 \SystemRoot\system32\drivers\acpi.sys
    0x82A48000 \SystemRoot\system32\drivers\WMILIB.SYS
    0x82A51000 \SystemRoot\system32\drivers\msisadrv.sys
    0x82A59000 \SystemRoot\system32\drivers\pci.sys
    0x82A80000 \SystemRoot\System32\drivers\partmgr.sys
    0x82A90000 \SystemRoot\system32\drivers\volmgr.sys
    0x82A9F000 \SystemRoot\System32\drivers\volmgrx.sys
    0x82AE9000 \SystemRoot\system32\drivers\pciide.sys
    0x82AF0000 \SystemRoot\system32\drivers\PCIIDEX.SYS
    0x82AFE000 \SystemRoot\System32\drivers\mountmgr.sys
    0x82B0E000 \SystemRoot\system32\drivers\atapi.sys
    0x82B16000 \SystemRoot\system32\drivers\ataport.SYS
    0x82B34000 \SystemRoot\system32\drivers\fltmgr.sys
    0x82B66000 \SystemRoot\system32\drivers\fileinfo.sys
    0x82B76000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x88006000 \SystemRoot\system32\drivers\ndis.sys
    0x88111000 \SystemRoot\system32\drivers\msrpc.sys
    0x8813C000 \SystemRoot\system32\drivers\NETIO.SYS
    0x8820A000 \SystemRoot\System32\drivers\tcpip.sys
    0x882F4000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x8840D000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x8851D000 \SystemRoot\system32\drivers\volsnap.sys
    0x88556000 \SystemRoot\System32\Drivers\spldr.sys
    0x8855E000 \SystemRoot\System32\Drivers\mup.sys
    0x8856D000 \SystemRoot\System32\drivers\ecache.sys
    0x88594000 \SystemRoot\system32\drivers\disk.sys
    0x885A5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
    0x885C6000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
    0x885CE000 \SystemRoot\system32\drivers\crcdisk.sys
    0x885D7000 \SystemRoot\System32\Drivers\aswVmm.sys
    0x88400000 \SystemRoot\System32\Drivers\aswRvrt.sys
    0x8832F000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x8833A000 \SystemRoot\system32\DRIVERS\tunmp.sys
    0x88343000 \SystemRoot\system32\DRIVERS\amdk8.sys
    0x8E206000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
    0x8EAAD000 \SystemRoot\System32\drivers\dxgkrnl.sys
    0x8EB4D000 \SystemRoot\System32\drivers\watchdog.sys
    0x8EB59000 \SystemRoot\system32\DRIVERS\yk60x86.sys
    0x8EBA8000 \SystemRoot\system32\DRIVERS\usbohci.sys
    0x8EBB2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0x8EBF0000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0x88353000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0x8E200000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
    0x8836B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0x88177000 \SystemRoot\system32\DRIVERS\ohci1394.sys
    0x88187000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
    0x88195000 \SystemRoot\system32\DRIVERS\fdc.sys
    0x881A0000 \SystemRoot\system32\DRIVERS\serial.sys
    0x88200000 \SystemRoot\system32\DRIVERS\serenum.sys
    0x881BA000 \SystemRoot\system32\DRIVERS\parport.sys
    0x881E5000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0x8EC02000 \SystemRoot\system32\DRIVERS\msiscsi.sys
    0x8EC31000 \SystemRoot\system32\DRIVERS\storport.sys
    0x8EC72000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0x8EC7D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0x8EC94000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0x8EC9F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0x8ECC2000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0x8ECD1000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0x8ECE5000 \SystemRoot\system32\DRIVERS\rassstp.sys
    0x8ECFA000 \SystemRoot\system32\DRIVERS\termdd.sys
    0x8ED0A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0x8ED15000 \SystemRoot\system32\DRIVERS\swenum.sys
    0x8ED17000 \SystemRoot\system32\DRIVERS\ks.sys
    0x8ED41000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
    0x8ED81000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0x8ED8B000 \SystemRoot\system32\DRIVERS\umbus.sys
    0x8ED98000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0x91405000 \SystemRoot\system32\drivers\RTKVHDA.sys
    0x915B2000 \SystemRoot\system32\drivers\portcls.sys
    0x8EDCD000 \SystemRoot\system32\drivers\drmk.sys
    0x915DF000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0x9160B000 \SystemRoot\System32\Drivers\aswSnx.SYS
    0x916CA000 \SystemRoot\system32\DRIVERS\RTL8192su.sys
    0x9176A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0x91773000 \SystemRoot\System32\Drivers\Null.SYS
    0x9177A000 \SystemRoot\System32\Drivers\Beep.SYS
    0x91781000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0x9179D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0x917A4000 \SystemRoot\System32\drivers\vga.sys
    0x917B0000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
    0x917D1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x917D9000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x917E1000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x917EC000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x91600000 \SystemRoot\System32\DRIVERS\rasacd.sys
    0x82BE8000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x915F0000 \SystemRoot\System32\Drivers\aswTdi.SYS
    0x807D7000 \SystemRoot\system32\DRIVERS\smb.sys
    0x91C03000 \SystemRoot\system32\drivers\afd.sys
    0x91C4B000 \SystemRoot\System32\Drivers\AswRdr.SYS
    0x91C55000 \SystemRoot\System32\DRIVERS\netbt.sys
    0x91C87000 \SystemRoot\system32\drivers\ws2ifsl.sys
    0x91C90000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x91CA6000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x91CB4000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x91CC7000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x91D03000 \SystemRoot\system32\drivers\nsiproxy.sys
    0x91D0D000 \SystemRoot\System32\Drivers\dfsc.sys
    0x91D24000 \SystemRoot\System32\Drivers\aswSP.SYS
    0x91D7C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0x91D93000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0x91D95000 \SystemRoot\system32\DRIVERS\dc3d.sys
    0x91D9F000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0x91DA8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0x91DB8000 \SystemRoot\system32\DRIVERS\kbdhid.sys
    0x91DC1000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0x91DC9000 \SystemRoot\system32\DRIVERS\point32.sys
    0x91DD2000 \SystemRoot\System32\Drivers\crashdmp.sys
    0x91DDF000 \SystemRoot\System32\Drivers\dump_dumpata.sys
    0x91DEA000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0x9C410000 \SystemRoot\System32\win32k.sys
    0x91DF2000 \SystemRoot\System32\drivers\Dxapi.sys
    0x8830F000 \SystemRoot\system32\DRIVERS\monitor.sys
    0x9C630000 \SystemRoot\System32\TSDDD.dll
    0x9C650000 \SystemRoot\System32\cdd.dll
    0xA040E000 \SystemRoot\system32\drivers\luafv.sys
    0xA0429000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
    0xA044B000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
    0xA0451000 \SystemRoot\system32\drivers\WudfPf.sys
    0xA046D000 \SystemRoot\system32\DRIVERS\lltdio.sys
    0xA047D000 \SystemRoot\system32\DRIVERS\nwifi.sys
    0xA04A7000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xA04B1000 \SystemRoot\system32\DRIVERS\rspndr.sys
    0xA04C4000 \SystemRoot\system32\drivers\spsys.sys
    0xA0574000 \SystemRoot\system32\drivers\HTTP.sys
    0xA05E1000 \SystemRoot\System32\DRIVERS\srvnet.sys
    0xA4C00000 \SystemRoot\system32\DRIVERS\bowser.sys
    0xA4C19000 \SystemRoot\System32\drivers\mpsdrv.sys
    0xA4C2E000 \SystemRoot\system32\drivers\mrxdav.sys
    0xA4C4F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xA4C6E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    0xA4CA7000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    0xA4CBF000 \SystemRoot\System32\DRIVERS\srv2.sys
    0xA4CE7000 \SystemRoot\System32\DRIVERS\srv.sys
    0x9C660000 \SystemRoot\System32\ATMFD.DLL
    0xA4D36000 \SystemRoot\system32\DRIVERS\parvdm.sys
    0xA4D3D000 \??\C:\Windows\system32\drivers\dokan.sys
    0xA6009000 \SystemRoot\system32\drivers\peauth.sys
    0xA60E7000 \SystemRoot\System32\Drivers\secdrv.SYS
    0xA60F1000 \SystemRoot\System32\drivers\tcpipreg.sys
    0xA60FD000 \SystemRoot\system32\drivers\tdtcp.sys
    0xA6108000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
    0xA6114000 \SystemRoot\System32\Drivers\RDPWD.SYS
    0xA6147000 \SystemRoot\system32\DRIVERS\cdfs.sys
    0xA615D000 \??\C:\Progra~1\PeerBlock\pbfilter.sys
    0xA6164000 \SystemRoot\system32\DRIVERS\asyncmac.sys
    0xA616D000 \??\C:\Windows\system32\drivers\mbamswissarmy.sys
    0x77820000 \Windows\System32\ntdll.dll

    Processes (total 47):
    0 System Idle Process
    4 System
    472 C:\Windows\System32\smss.exe
    604 csrss.exe
    656 csrss.exe
    664 C:\Windows\System32\wininit.exe
    716 C:\Windows\System32\winlogon.exe
    744 C:\Windows\System32\services.exe
    756 C:\Windows\System32\lsass.exe
    764 C:\Windows\System32\lsm.exe
    908 C:\Windows\System32\svchost.exe
    972 C:\Windows\System32\nvvsvc.exe
    1004 C:\Windows\System32\svchost.exe
    1120 C:\Windows\System32\svchost.exe
    1148 C:\Windows\System32\svchost.exe
    1160 C:\Windows\System32\svchost.exe
    1252 C:\Windows\System32\audiodg.exe
    1288 C:\Windows\System32\svchost.exe
    1304 C:\Windows\System32\SLsvc.exe
    1376 C:\Windows\System32\svchost.exe
    1452 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    1460 C:\Windows\System32\nvvsvc.exe
    1588 C:\Windows\System32\svchost.exe
    1744 C:\Windows\explorer.exe
    1796 C:\Windows\System32\dwm.exe
    1860 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    2016 C:\Windows\System32\taskeng.exe
    260 C:\Windows\System32\spoolsv.exe
    300 C:\Windows\System32\svchost.exe
    848 C:\Windows\System32\taskeng.exe
    1224 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    2128 C:\Windows\System32\lxcgcoms.exe
    2276 C:\Windows\System32\svchost.exe
    2324 C:\Windows\System32\svchost.exe
    2420 C:\Windows\System32\svchost.exe
    3004 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    3036 C:\Program Files\AVAST Software\Avast\AvastUI.exe
    3068 C:\Windows\RtHDVCpl.exe
    3076 C:\Windows\ehome\ehtray.exe
    4040 C:\PROGRA~1\PeerBlock\peerblock.exe
    4064 C:\Windows\ehome\ehmsas.exe
    2760 C:\Program Files\BitTorrent\bittorrent.exe
    3180 C:\Windows\System32\svchost.exe
    4088 C:\Windows\System32\conime.exe
    6028 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    4300 taskeng.exe
    4824 C:\Program Files\ZHPDiag\mbrcheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'7098f400 (NTFS)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000e'ba800000 (NTFS)
    \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000013'e2600000 (NTFS)

    PhysicalDrive0 Model Number: HitachiHDS721616PLA380, Rev: P22OAB3A

    Size Device Name MBR Status
    --------------------------------------------
    153 GB \\.\PhysicalDrive0 Unknown MBR code
    SHA1: EFB60238113414337B104891DC6D97FB3A80F790

    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    Options:
    [1] Dump the MBR of a physical disk to file.
    [2] Restore the MBR of a physical disk with a standard boot code.
    [3] Exit.

    Enter your choice:

    Done!
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Ne touches pas au MBR!
      J'attends les rapports d'adwcleaner et Mbam
      0
  12. nikau6 Messages postés 112 Statut Membre 175
     
    Voici celui adwcleaner. Ce n'est pas le rapport de nettoyage mais le rapport d'une nouvelle analyse. Je ne pensais pas que tu avais besoin du rapport et je l'ai supprimé, désolé... Tout ce que je peux te dire, c'est qu'il a tout bien supprimé.

    # AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 08:54:13
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : nikau - PC-DE-NIKAU
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\nikau\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16483

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v21.0 (fr)

    Fichier : C:\Users\nikau\AppData\Roaming\Mozilla\Firefox\Profiles\mr6ax0kh.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Users\nikau\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R5].txt - [960 octets] - [20/05/2013 08:54:13]

    ########## EOF - C:\AdwCleaner[R5].txt - [1019 octets] ##########
    0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Super !

    En attente du rapport Mbam ensuite nouveau rapport zhpdiag
    0
  14. nikau6 Messages postés 112 Statut Membre 175
     
    Le voici :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.17.07

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    nikau :: PC-DE-NIKAU [administrateur]

    20/05/2013 08:38:03
    mbam-log-2013-05-20 (08-38-03).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 338459
    Temps écoulé: 1 heure(s), 2 minute(s), 4 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Super un rapport zhpdiag s'il te plaît
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Il n'y a plus rien d'infectieux :)

    Penses à faire de la place sur ton disque dur :)

    Par impératif de mettre à jour adobe reader et flashplayer

    N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
    Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Les différents liens pour télécharger
    Pour adobe reader c'est par ici https://get2.adobe.com/fr/reader/otherversions/ (n'oublies pas de décocher Macfee security scan )
    Pour java c'est par là https://www.java.com/fr/download/ (n'oublies pas de décocher ask qui te sera proposé lors de l'installation
    Pour java n'oublies pas de désinstaller les anciennes versions avant d'installer la dernière version
    Pour Flashplayer http://get.adobe.com/fr/flashplayer/otherversions/

    Donc mets à jour adobe reader et flashplayer et refais moi un zhpdiag après
    0
  17. nikau6 Messages postés 112 Statut Membre 175
     
    J'ai tout mis à jour. Pour ce qui est d'Adobe Reader, après l'avoir téléchargé et lancé il m'indique que je suis déjà à jour, que je possède déjà la dernière version. Firefox m'indique aussi que je dois le mettre à jour, mais la même chose ce passe lors de l'installation..Il semblerai que j'ai déjà la dernière version.

    voici le rapport :
    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130520_q11s6l14c6b13
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Recommence c'est le rapport de 9h20 que tu m'as donné ^^
      0
  18. nikau6 Messages postés 112 Statut Membre 175
     
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Non toujours pas ^^

      Run by nikau at 20/05/2013 09:20:07
      0
    2. nikau6 Messages postés 112 Statut Membre 175
       
      Si si, c'est le bon.. ;-) C'est mon horloge qui n'est pas à l'heure. La pile de mon ordi est morte et je doit constamment la régler. J'avais oublié, désolé.
      0
  19. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Nikau

    Je te crois par contre adobe reader n'est pas à jour ni flashplayer

    Si c'est bon pour toi je te donne le final

    Pour la pile rachètes en une ça sera plus simple ^^
    0
  • 1
  • 2