Infection rootkit PhysicalDrive0
Résolu/Fermé
nikau6
Messages postés
109
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
21 août 2016
-
20 mai 2013 à 02:12
nikau6 Messages postés 109 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2016 - 20 mai 2013 à 13:10
nikau6 Messages postés 109 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2016 - 20 mai 2013 à 13:10
A voir également:
- Infection rootkit PhysicalDrive0
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Rootkit buster - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Hacktool rootkit ✓ - Forum Virus
25 réponses
Lamagie
Messages postés
5
Date d'inscription
lundi 20 mai 2013
Statut
Membre
Dernière intervention
21 mai 2013
20 mai 2013 à 02:20
20 mai 2013 à 02:20
pour gerer ta memoire ram cest facile appui ctrl+alt+suppr gestion>ouvrir gestionaire de taches>processus(en haut) et tu geres en fonction de la memoire consommee par les applications ;)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 mai 2013 à 06:18
20 mai 2013 à 06:18
Hello
Désinstalles Spybot il est totalement inefficace puisque Physicaldrive0 correspond aussi à un fichier vlc quand on a utilisé zhpdiag ;)
Pour tes écrans bleus ça peut être tout et n'importe quoi
On va utiliser Whocrashed
http://www.bibou0007.com/t3088-whocrashed
Désinstalles Spybot il est totalement inefficace puisque Physicaldrive0 correspond aussi à un fichier vlc quand on a utilisé zhpdiag ;)
Pour tes écrans bleus ça peut être tout et n'importe quoi
On va utiliser Whocrashed
http://www.bibou0007.com/t3088-whocrashed
nikau6
Messages postés
109
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
21 août 2016
175
Modifié par nikau6 le 20/05/2013 à 06:59
Modifié par nikau6 le 20/05/2013 à 06:59
Salut, et merci pour ta réponse.
WhoCrashed ne dit rien sur ma panne. Il me dit que le dossier C:\Windows\minidump est vide. Après vérification, mon système est bien paramétré pour écrire les informations de débogage en cas de défaillance.
Je n'utilise pas VLC .
WhoCrashed ne dit rien sur ma panne. Il me dit que le dossier C:\Windows\minidump est vide. Après vérification, mon système est bien paramétré pour écrire les informations de débogage en cas de défaillance.
Je n'utilise pas VLC .
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 mai 2013 à 07:06
20 mai 2013 à 07:06
Hello
As tu utilisé zhpdiag?
As tu utilisé zhpdiag?
nikau6
Messages postés
109
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
21 août 2016
175
20 mai 2013 à 07:11
20 mai 2013 à 07:11
non, je ne connaissais même pas ce soft.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 mai 2013 à 07:13
20 mai 2013 à 07:13
Hello
on va donc l'utiliser
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
on va donc l'utiliser
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nikau6
Messages postés
109
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
21 août 2016
175
Modifié par nikau6 le 20/05/2013 à 07:30
Modifié par nikau6 le 20/05/2013 à 07:30
Voici le raport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130520_z9o88b12q11
Et encore merci :-)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130520_z9o88b12q11
Et encore merci :-)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 mai 2013 à 07:38
20 mai 2013 à 07:38
Hello nikau
Désinstalles spybot il est inefficace et obsolète
Ne t'étonnes pas si tu as des écrans bleus !
Désinstalles ceci s'il te plaît!(sinon j'arrête là!)
C:\MinGW\msys\1.0\bin\ssh-keygen.exe
C:\MinGW\msys\1.0\bin\ssh-keygen.exe
Si tu es d'accord supprimes ce que je viens de te mettre
Désinstalles spybot il est inefficace et obsolète
Ne t'étonnes pas si tu as des écrans bleus !
Désinstalles ceci s'il te plaît!(sinon j'arrête là!)
C:\MinGW\msys\1.0\bin\ssh-keygen.exe
C:\MinGW\msys\1.0\bin\ssh-keygen.exe
Si tu es d'accord supprimes ce que je viens de te mettre
nikau6
Messages postés
109
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
21 août 2016
175
20 mai 2013 à 07:52
20 mai 2013 à 07:52
J'ai supprimé ssh-keygen.exe. Pourquoi l'a tu écris en double, je n'avais bien qu'un seul fichier à supprimer, non?
Et aussi, quel est le problème avec ce fichier? J'ai téléchargé mingw sur leur site officiel pourtant. Et pourquoi dis tu que c'est normal que j'ai des écrans bleus ?
Et aussi, quel est le problème avec ce fichier? J'ai téléchargé mingw sur leur site officiel pourtant. Et pourquoi dis tu que c'est normal que j'ai des écrans bleus ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 mai 2013 à 08:01
20 mai 2013 à 08:01
C'est considéré comme un keygen un cr@ck quoi !
Normal vu que tu as plein de programmes potentiellement indésirable
Normal vu que tu as plein de programmes potentiellement indésirable
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 mai 2013 à 08:09
20 mai 2013 à 08:09
Hello
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
nikau6
Messages postés
109
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
21 août 2016
175
20 mai 2013 à 08:14
20 mai 2013 à 08:14
Cette saloperie d'incredibar. C'est dingue le nombre de traces qu'il laisse dans le système. Je pensais pourtant avoir tout retiré le concernant.
Voici le rapport :
# AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 08:10:48
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : nikau - PC-DE-NIKAU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\nikau\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\nikau\AppData\Roaming\Mozilla\Firefox\Profiles\mr6ax0kh.default\jetpack
Dossier Présent : C:\Windows\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
Fichier Présent : C:\user.js
***** [Registre] *****
Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKCU\Software\PIP
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\I
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\Web Assistant
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\nikau\AppData\Roaming\Mozilla\Firefox\Profiles\mr6ax0kh.default\prefs.js
Présente : user_pref("extensions.incredibar.instlDay", "15598");
Présente : user_pref("extensions.incredibar.instlRef", "");
Présente : user_pref("extensions.incredibar.isDcmntCmplt", true);
Présente : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1420:58:09");
Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Présente : user_pref("extensions.incredibar.newTab", false);
Présente : user_pref("extensions.incredibar.noFFXTlbr", false);
Présente : user_pref("extensions.incredibar.ppd", "1");
Présente : user_pref("extensions.incredibar.prdct", "incredibar");
Présente : user_pref("extensions.incredibar.productid", "26");
Présente : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar.sg", "none");
Présente : user_pref("extensions.incredibar.smplGrp", "none");
Présente : user_pref("extensions.incredibar.tlbrId", "base");
Présente : user_pref("extensions.incredibar.upn2", "6OyOdLMmb2");
Présente : user_pref("extensions.incredibar.upn2n", "92262112080955988");
Présente : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1420:58:09");
Présente : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Présente : user_pref("extensions.incredibar_i.aflt", "orgnl");
Présente : user_pref("extensions.incredibar_i.dfltLng", "");
Présente : user_pref("extensions.incredibar_i.did", "10643");
Présente : user_pref("extensions.incredibar_i.excTlbr", false);
Présente : user_pref("extensions.incredibar_i.id", "e4d7fb6f000000000000001c25024f0a");
Présente : user_pref("extensions.incredibar_i.installerproductid", "26");
Présente : user_pref("extensions.incredibar_i.instlDay", "15598");
Présente : user_pref("extensions.incredibar_i.instlRef", "");
Présente : user_pref("extensions.incredibar_i.ms_url_id", "");
Présente : user_pref("extensions.incredibar_i.newTab", false);
Présente : user_pref("extensions.incredibar_i.ppd", "1");
Présente : user_pref("extensions.incredibar_i.prdct", "incredibar");
Présente : user_pref("extensions.incredibar_i.productid", "26");
Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar_i.smplGrp", "none");
Présente : user_pref("extensions.incredibar_i.tlbrId", "base");
Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyOdLMmb2&loc=IB[...]
Présente : user_pref("extensions.incredibar_i.upn2", "6OyOdLMmb2");
Présente : user_pref("extensions.incredibar_i.upn2n", "92262112080955988");
Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1420:58:09");
Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\nikau\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5586 octets] - [20/05/2013 08:10:48]
########## EOF - C:\AdwCleaner[R1].txt - [5646 octets] ##########
Voici le rapport :
# AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 08:10:48
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : nikau - PC-DE-NIKAU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\nikau\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\nikau\AppData\Roaming\Mozilla\Firefox\Profiles\mr6ax0kh.default\jetpack
Dossier Présent : C:\Windows\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
Fichier Présent : C:\user.js
***** [Registre] *****
Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKCU\Software\PIP
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\I
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\Web Assistant
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\nikau\AppData\Roaming\Mozilla\Firefox\Profiles\mr6ax0kh.default\prefs.js
Présente : user_pref("extensions.incredibar.instlDay", "15598");
Présente : user_pref("extensions.incredibar.instlRef", "");
Présente : user_pref("extensions.incredibar.isDcmntCmplt", true);
Présente : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1420:58:09");
Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Présente : user_pref("extensions.incredibar.newTab", false);
Présente : user_pref("extensions.incredibar.noFFXTlbr", false);
Présente : user_pref("extensions.incredibar.ppd", "1");
Présente : user_pref("extensions.incredibar.prdct", "incredibar");
Présente : user_pref("extensions.incredibar.productid", "26");
Présente : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar.sg", "none");
Présente : user_pref("extensions.incredibar.smplGrp", "none");
Présente : user_pref("extensions.incredibar.tlbrId", "base");
Présente : user_pref("extensions.incredibar.upn2", "6OyOdLMmb2");
Présente : user_pref("extensions.incredibar.upn2n", "92262112080955988");
Présente : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1420:58:09");
Présente : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Présente : user_pref("extensions.incredibar_i.aflt", "orgnl");
Présente : user_pref("extensions.incredibar_i.dfltLng", "");
Présente : user_pref("extensions.incredibar_i.did", "10643");
Présente : user_pref("extensions.incredibar_i.excTlbr", false);
Présente : user_pref("extensions.incredibar_i.id", "e4d7fb6f000000000000001c25024f0a");
Présente : user_pref("extensions.incredibar_i.installerproductid", "26");
Présente : user_pref("extensions.incredibar_i.instlDay", "15598");
Présente : user_pref("extensions.incredibar_i.instlRef", "");
Présente : user_pref("extensions.incredibar_i.ms_url_id", "");
Présente : user_pref("extensions.incredibar_i.newTab", false);
Présente : user_pref("extensions.incredibar_i.ppd", "1");
Présente : user_pref("extensions.incredibar_i.prdct", "incredibar");
Présente : user_pref("extensions.incredibar_i.productid", "26");
Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar_i.smplGrp", "none");
Présente : user_pref("extensions.incredibar_i.tlbrId", "base");
Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyOdLMmb2&loc=IB[...]
Présente : user_pref("extensions.incredibar_i.upn2", "6OyOdLMmb2");
Présente : user_pref("extensions.incredibar_i.upn2n", "92262112080955988");
Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1420:58:09");
Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\nikau\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5586 octets] - [20/05/2013 08:10:48]
########## EOF - C:\AdwCleaner[R1].txt - [5646 octets] ##########
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 mai 2013 à 08:16
20 mai 2013 à 08:16
Hello
ça doit déjà aller mieux non?
Tu peux passer à la suppression
Ensuite vu que tu possèdes Mbam mets le à jour et lance un scan complet
ça doit déjà aller mieux non?
Tu peux passer à la suppression
Ensuite vu que tu possèdes Mbam mets le à jour et lance un scan complet
nikau6
Messages postés
109
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
21 août 2016
175
20 mai 2013 à 09:00
20 mai 2013 à 09:00
Ok, merci :-)
Et sinon, j'ai lancé l'outil MBR de ZHPDiag, dont voici le rapport.
A quoi correspond PhisycalDrive0, le sais-tu ?
J'ai une partition Ubuntu sur mon disque dur, est-ce que ça pourrait avoir un lien ?
Je fais actuellement un scan avec Malwarebytes. Est-ce que l'on a fini ?
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: Acer
System Product Name: Aspire M3100
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 158):
0x8243D000 \SystemRoot\system32\ntkrnlpa.exe
0x8240A000 \SystemRoot\system32\hal.dll
0x80607000 \SystemRoot\system32\kdcom.dll
0x8060E000 \SystemRoot\system32\PSHED.dll
0x8061F000 \SystemRoot\system32\BOOTVID.dll
0x80627000 \SystemRoot\system32\CLFS.SYS
0x80668000 \SystemRoot\system32\CI.dll
0x80748000 \SystemRoot\system32\drivers\Wdf01000.sys
0x807C9000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x82A02000 \SystemRoot\system32\drivers\acpi.sys
0x82A48000 \SystemRoot\system32\drivers\WMILIB.SYS
0x82A51000 \SystemRoot\system32\drivers\msisadrv.sys
0x82A59000 \SystemRoot\system32\drivers\pci.sys
0x82A80000 \SystemRoot\System32\drivers\partmgr.sys
0x82A90000 \SystemRoot\system32\drivers\volmgr.sys
0x82A9F000 \SystemRoot\System32\drivers\volmgrx.sys
0x82AE9000 \SystemRoot\system32\drivers\pciide.sys
0x82AF0000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82AFE000 \SystemRoot\System32\drivers\mountmgr.sys
0x82B0E000 \SystemRoot\system32\drivers\atapi.sys
0x82B16000 \SystemRoot\system32\drivers\ataport.SYS
0x82B34000 \SystemRoot\system32\drivers\fltmgr.sys
0x82B66000 \SystemRoot\system32\drivers\fileinfo.sys
0x82B76000 \SystemRoot\System32\Drivers\ksecdd.sys
0x88006000 \SystemRoot\system32\drivers\ndis.sys
0x88111000 \SystemRoot\system32\drivers\msrpc.sys
0x8813C000 \SystemRoot\system32\drivers\NETIO.SYS
0x8820A000 \SystemRoot\System32\drivers\tcpip.sys
0x882F4000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8840D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8851D000 \SystemRoot\system32\drivers\volsnap.sys
0x88556000 \SystemRoot\System32\Drivers\spldr.sys
0x8855E000 \SystemRoot\System32\Drivers\mup.sys
0x8856D000 \SystemRoot\System32\drivers\ecache.sys
0x88594000 \SystemRoot\system32\drivers\disk.sys
0x885A5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x885C6000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x885CE000 \SystemRoot\system32\drivers\crcdisk.sys
0x885D7000 \SystemRoot\System32\Drivers\aswVmm.sys
0x88400000 \SystemRoot\System32\Drivers\aswRvrt.sys
0x8832F000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8833A000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x88343000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x8E206000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8EAAD000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8EB4D000 \SystemRoot\System32\drivers\watchdog.sys
0x8EB59000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8EBA8000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8EBB2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EBF0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x88353000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8E200000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8836B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x88177000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x88187000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x88195000 \SystemRoot\system32\DRIVERS\fdc.sys
0x881A0000 \SystemRoot\system32\DRIVERS\serial.sys
0x88200000 \SystemRoot\system32\DRIVERS\serenum.sys
0x881BA000 \SystemRoot\system32\DRIVERS\parport.sys
0x881E5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8EC02000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8EC31000 \SystemRoot\system32\DRIVERS\storport.sys
0x8EC72000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8EC7D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8EC94000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8EC9F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8ECC2000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8ECD1000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8ECE5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8ECFA000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8ED0A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8ED15000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8ED17000 \SystemRoot\system32\DRIVERS\ks.sys
0x8ED41000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x8ED81000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8ED8B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8ED98000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x91405000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x915B2000 \SystemRoot\system32\drivers\portcls.sys
0x8EDCD000 \SystemRoot\system32\drivers\drmk.sys
0x915DF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x9160B000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x916CA000 \SystemRoot\system32\DRIVERS\RTL8192su.sys
0x9176A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x91773000 \SystemRoot\System32\Drivers\Null.SYS
0x9177A000 \SystemRoot\System32\Drivers\Beep.SYS
0x91781000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x9179D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x917A4000 \SystemRoot\System32\drivers\vga.sys
0x917B0000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x917D1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x917D9000 \SystemRoot\system32\drivers\rdpencdd.sys
0x917E1000 \SystemRoot\System32\Drivers\Msfs.SYS
0x917EC000 \SystemRoot\System32\Drivers\Npfs.SYS
0x91600000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x82BE8000 \SystemRoot\system32\DRIVERS\tdx.sys
0x915F0000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x807D7000 \SystemRoot\system32\DRIVERS\smb.sys
0x91C03000 \SystemRoot\system32\drivers\afd.sys
0x91C4B000 \SystemRoot\System32\Drivers\AswRdr.SYS
0x91C55000 \SystemRoot\System32\DRIVERS\netbt.sys
0x91C87000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x91C90000 \SystemRoot\system32\DRIVERS\pacer.sys
0x91CA6000 \SystemRoot\system32\DRIVERS\netbios.sys
0x91CB4000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x91CC7000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x91D03000 \SystemRoot\system32\drivers\nsiproxy.sys
0x91D0D000 \SystemRoot\System32\Drivers\dfsc.sys
0x91D24000 \SystemRoot\System32\Drivers\aswSP.SYS
0x91D7C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x91D93000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x91D95000 \SystemRoot\system32\DRIVERS\dc3d.sys
0x91D9F000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x91DA8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x91DB8000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x91DC1000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x91DC9000 \SystemRoot\system32\DRIVERS\point32.sys
0x91DD2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x91DDF000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x91DEA000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x9C410000 \SystemRoot\System32\win32k.sys
0x91DF2000 \SystemRoot\System32\drivers\Dxapi.sys
0x8830F000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9C630000 \SystemRoot\System32\TSDDD.dll
0x9C650000 \SystemRoot\System32\cdd.dll
0xA040E000 \SystemRoot\system32\drivers\luafv.sys
0xA0429000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0xA044B000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xA0451000 \SystemRoot\system32\drivers\WudfPf.sys
0xA046D000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA047D000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA04A7000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA04B1000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA04C4000 \SystemRoot\system32\drivers\spsys.sys
0xA0574000 \SystemRoot\system32\drivers\HTTP.sys
0xA05E1000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA4C00000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA4C19000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA4C2E000 \SystemRoot\system32\drivers\mrxdav.sys
0xA4C4F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA4C6E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA4CA7000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA4CBF000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA4CE7000 \SystemRoot\System32\DRIVERS\srv.sys
0x9C660000 \SystemRoot\System32\ATMFD.DLL
0xA4D36000 \SystemRoot\system32\DRIVERS\parvdm.sys
0xA4D3D000 \??\C:\Windows\system32\drivers\dokan.sys
0xA6009000 \SystemRoot\system32\drivers\peauth.sys
0xA60E7000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA60F1000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA60FD000 \SystemRoot\system32\drivers\tdtcp.sys
0xA6108000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0xA6114000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xA6147000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA615D000 \??\C:\Progra~1\PeerBlock\pbfilter.sys
0xA6164000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA616D000 \??\C:\Windows\system32\drivers\mbamswissarmy.sys
0x77820000 \Windows\System32\ntdll.dll
Processes (total 47):
0 System Idle Process
4 System
472 C:\Windows\System32\smss.exe
604 csrss.exe
656 csrss.exe
664 C:\Windows\System32\wininit.exe
716 C:\Windows\System32\winlogon.exe
744 C:\Windows\System32\services.exe
756 C:\Windows\System32\lsass.exe
764 C:\Windows\System32\lsm.exe
908 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\nvvsvc.exe
1004 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\svchost.exe
1148 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\svchost.exe
1252 C:\Windows\System32\audiodg.exe
1288 C:\Windows\System32\svchost.exe
1304 C:\Windows\System32\SLsvc.exe
1376 C:\Windows\System32\svchost.exe
1452 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1460 C:\Windows\System32\nvvsvc.exe
1588 C:\Windows\System32\svchost.exe
1744 C:\Windows\explorer.exe
1796 C:\Windows\System32\dwm.exe
1860 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
2016 C:\Windows\System32\taskeng.exe
260 C:\Windows\System32\spoolsv.exe
300 C:\Windows\System32\svchost.exe
848 C:\Windows\System32\taskeng.exe
1224 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
2128 C:\Windows\System32\lxcgcoms.exe
2276 C:\Windows\System32\svchost.exe
2324 C:\Windows\System32\svchost.exe
2420 C:\Windows\System32\svchost.exe
3004 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
3036 C:\Program Files\AVAST Software\Avast\AvastUI.exe
3068 C:\Windows\RtHDVCpl.exe
3076 C:\Windows\ehome\ehtray.exe
4040 C:\PROGRA~1\PeerBlock\peerblock.exe
4064 C:\Windows\ehome\ehmsas.exe
2760 C:\Program Files\BitTorrent\bittorrent.exe
3180 C:\Windows\System32\svchost.exe
4088 C:\Windows\System32\conime.exe
6028 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
4300 taskeng.exe
4824 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'7098f400 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000e'ba800000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000013'e2600000 (NTFS)
PhysicalDrive0 Model Number: HitachiHDS721616PLA380, Rev: P22OAB3A
Size Device Name MBR Status
--------------------------------------------
153 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: EFB60238113414337B104891DC6D97FB3A80F790
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice:
Done!
Et sinon, j'ai lancé l'outil MBR de ZHPDiag, dont voici le rapport.
A quoi correspond PhisycalDrive0, le sais-tu ?
J'ai une partition Ubuntu sur mon disque dur, est-ce que ça pourrait avoir un lien ?
Je fais actuellement un scan avec Malwarebytes. Est-ce que l'on a fini ?
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: Acer
System Product Name: Aspire M3100
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 158):
0x8243D000 \SystemRoot\system32\ntkrnlpa.exe
0x8240A000 \SystemRoot\system32\hal.dll
0x80607000 \SystemRoot\system32\kdcom.dll
0x8060E000 \SystemRoot\system32\PSHED.dll
0x8061F000 \SystemRoot\system32\BOOTVID.dll
0x80627000 \SystemRoot\system32\CLFS.SYS
0x80668000 \SystemRoot\system32\CI.dll
0x80748000 \SystemRoot\system32\drivers\Wdf01000.sys
0x807C9000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x82A02000 \SystemRoot\system32\drivers\acpi.sys
0x82A48000 \SystemRoot\system32\drivers\WMILIB.SYS
0x82A51000 \SystemRoot\system32\drivers\msisadrv.sys
0x82A59000 \SystemRoot\system32\drivers\pci.sys
0x82A80000 \SystemRoot\System32\drivers\partmgr.sys
0x82A90000 \SystemRoot\system32\drivers\volmgr.sys
0x82A9F000 \SystemRoot\System32\drivers\volmgrx.sys
0x82AE9000 \SystemRoot\system32\drivers\pciide.sys
0x82AF0000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82AFE000 \SystemRoot\System32\drivers\mountmgr.sys
0x82B0E000 \SystemRoot\system32\drivers\atapi.sys
0x82B16000 \SystemRoot\system32\drivers\ataport.SYS
0x82B34000 \SystemRoot\system32\drivers\fltmgr.sys
0x82B66000 \SystemRoot\system32\drivers\fileinfo.sys
0x82B76000 \SystemRoot\System32\Drivers\ksecdd.sys
0x88006000 \SystemRoot\system32\drivers\ndis.sys
0x88111000 \SystemRoot\system32\drivers\msrpc.sys
0x8813C000 \SystemRoot\system32\drivers\NETIO.SYS
0x8820A000 \SystemRoot\System32\drivers\tcpip.sys
0x882F4000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8840D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8851D000 \SystemRoot\system32\drivers\volsnap.sys
0x88556000 \SystemRoot\System32\Drivers\spldr.sys
0x8855E000 \SystemRoot\System32\Drivers\mup.sys
0x8856D000 \SystemRoot\System32\drivers\ecache.sys
0x88594000 \SystemRoot\system32\drivers\disk.sys
0x885A5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x885C6000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x885CE000 \SystemRoot\system32\drivers\crcdisk.sys
0x885D7000 \SystemRoot\System32\Drivers\aswVmm.sys
0x88400000 \SystemRoot\System32\Drivers\aswRvrt.sys
0x8832F000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8833A000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x88343000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x8E206000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8EAAD000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8EB4D000 \SystemRoot\System32\drivers\watchdog.sys
0x8EB59000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8EBA8000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8EBB2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EBF0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x88353000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8E200000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8836B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x88177000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x88187000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x88195000 \SystemRoot\system32\DRIVERS\fdc.sys
0x881A0000 \SystemRoot\system32\DRIVERS\serial.sys
0x88200000 \SystemRoot\system32\DRIVERS\serenum.sys
0x881BA000 \SystemRoot\system32\DRIVERS\parport.sys
0x881E5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8EC02000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8EC31000 \SystemRoot\system32\DRIVERS\storport.sys
0x8EC72000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8EC7D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8EC94000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8EC9F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8ECC2000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8ECD1000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8ECE5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8ECFA000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8ED0A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8ED15000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8ED17000 \SystemRoot\system32\DRIVERS\ks.sys
0x8ED41000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x8ED81000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8ED8B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8ED98000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x91405000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x915B2000 \SystemRoot\system32\drivers\portcls.sys
0x8EDCD000 \SystemRoot\system32\drivers\drmk.sys
0x915DF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x9160B000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x916CA000 \SystemRoot\system32\DRIVERS\RTL8192su.sys
0x9176A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x91773000 \SystemRoot\System32\Drivers\Null.SYS
0x9177A000 \SystemRoot\System32\Drivers\Beep.SYS
0x91781000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x9179D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x917A4000 \SystemRoot\System32\drivers\vga.sys
0x917B0000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x917D1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x917D9000 \SystemRoot\system32\drivers\rdpencdd.sys
0x917E1000 \SystemRoot\System32\Drivers\Msfs.SYS
0x917EC000 \SystemRoot\System32\Drivers\Npfs.SYS
0x91600000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x82BE8000 \SystemRoot\system32\DRIVERS\tdx.sys
0x915F0000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x807D7000 \SystemRoot\system32\DRIVERS\smb.sys
0x91C03000 \SystemRoot\system32\drivers\afd.sys
0x91C4B000 \SystemRoot\System32\Drivers\AswRdr.SYS
0x91C55000 \SystemRoot\System32\DRIVERS\netbt.sys
0x91C87000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x91C90000 \SystemRoot\system32\DRIVERS\pacer.sys
0x91CA6000 \SystemRoot\system32\DRIVERS\netbios.sys
0x91CB4000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x91CC7000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x91D03000 \SystemRoot\system32\drivers\nsiproxy.sys
0x91D0D000 \SystemRoot\System32\Drivers\dfsc.sys
0x91D24000 \SystemRoot\System32\Drivers\aswSP.SYS
0x91D7C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x91D93000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x91D95000 \SystemRoot\system32\DRIVERS\dc3d.sys
0x91D9F000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x91DA8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x91DB8000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x91DC1000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x91DC9000 \SystemRoot\system32\DRIVERS\point32.sys
0x91DD2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x91DDF000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x91DEA000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x9C410000 \SystemRoot\System32\win32k.sys
0x91DF2000 \SystemRoot\System32\drivers\Dxapi.sys
0x8830F000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9C630000 \SystemRoot\System32\TSDDD.dll
0x9C650000 \SystemRoot\System32\cdd.dll
0xA040E000 \SystemRoot\system32\drivers\luafv.sys
0xA0429000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0xA044B000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xA0451000 \SystemRoot\system32\drivers\WudfPf.sys
0xA046D000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA047D000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA04A7000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA04B1000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA04C4000 \SystemRoot\system32\drivers\spsys.sys
0xA0574000 \SystemRoot\system32\drivers\HTTP.sys
0xA05E1000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA4C00000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA4C19000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA4C2E000 \SystemRoot\system32\drivers\mrxdav.sys
0xA4C4F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA4C6E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA4CA7000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA4CBF000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA4CE7000 \SystemRoot\System32\DRIVERS\srv.sys
0x9C660000 \SystemRoot\System32\ATMFD.DLL
0xA4D36000 \SystemRoot\system32\DRIVERS\parvdm.sys
0xA4D3D000 \??\C:\Windows\system32\drivers\dokan.sys
0xA6009000 \SystemRoot\system32\drivers\peauth.sys
0xA60E7000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA60F1000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA60FD000 \SystemRoot\system32\drivers\tdtcp.sys
0xA6108000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0xA6114000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xA6147000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA615D000 \??\C:\Progra~1\PeerBlock\pbfilter.sys
0xA6164000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA616D000 \??\C:\Windows\system32\drivers\mbamswissarmy.sys
0x77820000 \Windows\System32\ntdll.dll
Processes (total 47):
0 System Idle Process
4 System
472 C:\Windows\System32\smss.exe
604 csrss.exe
656 csrss.exe
664 C:\Windows\System32\wininit.exe
716 C:\Windows\System32\winlogon.exe
744 C:\Windows\System32\services.exe
756 C:\Windows\System32\lsass.exe
764 C:\Windows\System32\lsm.exe
908 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\nvvsvc.exe
1004 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\svchost.exe
1148 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\svchost.exe
1252 C:\Windows\System32\audiodg.exe
1288 C:\Windows\System32\svchost.exe
1304 C:\Windows\System32\SLsvc.exe
1376 C:\Windows\System32\svchost.exe
1452 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1460 C:\Windows\System32\nvvsvc.exe
1588 C:\Windows\System32\svchost.exe
1744 C:\Windows\explorer.exe
1796 C:\Windows\System32\dwm.exe
1860 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
2016 C:\Windows\System32\taskeng.exe
260 C:\Windows\System32\spoolsv.exe
300 C:\Windows\System32\svchost.exe
848 C:\Windows\System32\taskeng.exe
1224 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
2128 C:\Windows\System32\lxcgcoms.exe
2276 C:\Windows\System32\svchost.exe
2324 C:\Windows\System32\svchost.exe
2420 C:\Windows\System32\svchost.exe
3004 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
3036 C:\Program Files\AVAST Software\Avast\AvastUI.exe
3068 C:\Windows\RtHDVCpl.exe
3076 C:\Windows\ehome\ehtray.exe
4040 C:\PROGRA~1\PeerBlock\peerblock.exe
4064 C:\Windows\ehome\ehmsas.exe
2760 C:\Program Files\BitTorrent\bittorrent.exe
3180 C:\Windows\System32\svchost.exe
4088 C:\Windows\System32\conime.exe
6028 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
4300 taskeng.exe
4824 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'7098f400 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000e'ba800000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000013'e2600000 (NTFS)
PhysicalDrive0 Model Number: HitachiHDS721616PLA380, Rev: P22OAB3A
Size Device Name MBR Status
--------------------------------------------
153 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: EFB60238113414337B104891DC6D97FB3A80F790
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice:
Done!
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 mai 2013 à 09:04
20 mai 2013 à 09:04
Ne touches pas au MBR!
J'attends les rapports d'adwcleaner et Mbam
J'attends les rapports d'adwcleaner et Mbam
nikau6
Messages postés
109
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
21 août 2016
175
20 mai 2013 à 09:08
20 mai 2013 à 09:08
Voici celui adwcleaner. Ce n'est pas le rapport de nettoyage mais le rapport d'une nouvelle analyse. Je ne pensais pas que tu avais besoin du rapport et je l'ai supprimé, désolé... Tout ce que je peux te dire, c'est qu'il a tout bien supprimé.
# AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 08:54:13
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : nikau - PC-DE-NIKAU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\nikau\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\nikau\AppData\Roaming\Mozilla\Firefox\Profiles\mr6ax0kh.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\nikau\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R5].txt - [960 octets] - [20/05/2013 08:54:13]
########## EOF - C:\AdwCleaner[R5].txt - [1019 octets] ##########
# AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 08:54:13
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : nikau - PC-DE-NIKAU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\nikau\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\nikau\AppData\Roaming\Mozilla\Firefox\Profiles\mr6ax0kh.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\nikau\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R5].txt - [960 octets] - [20/05/2013 08:54:13]
########## EOF - C:\AdwCleaner[R5].txt - [1019 octets] ##########
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 mai 2013 à 09:39
20 mai 2013 à 09:39
Hello
Super !
En attente du rapport Mbam ensuite nouveau rapport zhpdiag
Super !
En attente du rapport Mbam ensuite nouveau rapport zhpdiag
nikau6
Messages postés
109
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
21 août 2016
175
20 mai 2013 à 09:52
20 mai 2013 à 09:52
Le voici :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.17.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
nikau :: PC-DE-NIKAU [administrateur]
20/05/2013 08:38:03
mbam-log-2013-05-20 (08-38-03).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 338459
Temps écoulé: 1 heure(s), 2 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.17.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
nikau :: PC-DE-NIKAU [administrateur]
20/05/2013 08:38:03
mbam-log-2013-05-20 (08-38-03).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 338459
Temps écoulé: 1 heure(s), 2 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 mai 2013 à 09:57
20 mai 2013 à 09:57
Hello
Super un rapport zhpdiag s'il te plaît
Super un rapport zhpdiag s'il te plaît
nikau6
Messages postés
109
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
21 août 2016
175
20 mai 2013 à 10:04
20 mai 2013 à 10:04
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 mai 2013 à 10:17
20 mai 2013 à 10:17
Hello
Il n'y a plus rien d'infectieux :)
Penses à faire de la place sur ton disque dur :)
Par impératif de mettre à jour adobe reader et flashplayer
N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Les différents liens pour télécharger
Pour adobe reader c'est par ici https://get2.adobe.com/fr/reader/otherversions/ (n'oublies pas de décocher Macfee security scan )
Pour java c'est par là https://www.java.com/fr/download/ (n'oublies pas de décocher ask qui te sera proposé lors de l'installation
Pour java n'oublies pas de désinstaller les anciennes versions avant d'installer la dernière version
Pour Flashplayer http://get.adobe.com/fr/flashplayer/otherversions/
Donc mets à jour adobe reader et flashplayer et refais moi un zhpdiag après
Il n'y a plus rien d'infectieux :)
Penses à faire de la place sur ton disque dur :)
Par impératif de mettre à jour adobe reader et flashplayer
N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Les différents liens pour télécharger
Pour adobe reader c'est par ici https://get2.adobe.com/fr/reader/otherversions/ (n'oublies pas de décocher Macfee security scan )
Pour java c'est par là https://www.java.com/fr/download/ (n'oublies pas de décocher ask qui te sera proposé lors de l'installation
Pour java n'oublies pas de désinstaller les anciennes versions avant d'installer la dernière version
Pour Flashplayer http://get.adobe.com/fr/flashplayer/otherversions/
Donc mets à jour adobe reader et flashplayer et refais moi un zhpdiag après
nikau6
Messages postés
109
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
21 août 2016
175
20 mai 2013 à 10:41
20 mai 2013 à 10:41
J'ai tout mis à jour. Pour ce qui est d'Adobe Reader, après l'avoir téléchargé et lancé il m'indique que je suis déjà à jour, que je possède déjà la dernière version. Firefox m'indique aussi que je dois le mettre à jour, mais la même chose ce passe lors de l'installation..Il semblerai que j'ai déjà la dernière version.
voici le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130520_q11s6l14c6b13
voici le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130520_q11s6l14c6b13
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 mai 2013 à 10:44
20 mai 2013 à 10:44
Recommence c'est le rapport de 9h20 que tu m'as donné ^^
nikau6
Messages postés
109
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
21 août 2016
175
20 mai 2013 à 11:13
20 mai 2013 à 11:13
Désolé, voici le bon cette fois :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130520_t14v15k6c9g14
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130520_t14v15k6c9g14
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 mai 2013 à 11:17
20 mai 2013 à 11:17
Non toujours pas ^^
Run by nikau at 20/05/2013 09:20:07
Run by nikau at 20/05/2013 09:20:07
nikau6
Messages postés
109
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
21 août 2016
175
20 mai 2013 à 11:25
20 mai 2013 à 11:25
Si si, c'est le bon.. ;-) C'est mon horloge qui n'est pas à l'heure. La pile de mon ordi est morte et je doit constamment la régler. J'avais oublié, désolé.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 mai 2013 à 11:32
20 mai 2013 à 11:32
Nikau
Je te crois par contre adobe reader n'est pas à jour ni flashplayer
Si c'est bon pour toi je te donne le final
Pour la pile rachètes en une ça sera plus simple ^^
Je te crois par contre adobe reader n'est pas à jour ni flashplayer
Si c'est bon pour toi je te donne le final
Pour la pile rachètes en une ça sera plus simple ^^
