Besoin d'eclaircissements rapport MBR
suricateambitieux
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
fabul Messages postés 40932 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 40932 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour à tous ;
Voilà, j'ai besoin qu'une bonne ame m'ote d'un doute. Je viens de formater mon pc(oui le terme risque d'en faire grincer des dents certains ; all apologizes par avance :) ) ; suite à une serie de bugs généralisés...Je suis donc de retour sous windows 8 en attendant de réupgrader sous 8.1. Mais auparavant, j'aurais aimé quelques conseils avisés pour eliminer toute suspicion d'infection dans le mbr ; aussi j'ai telecharger et j'ai executé "MBRCheck" et le rapport généré m'a laissé dubitatif surtout sur les dernieres lignes concernant le "PhysicalDrive" "unknown mbr code" et tutti quanti en graphique rien qui saute aux yeux mais en mode console, cette partie apparait en jaune...Du coup, je me demandais si certain(e)s d'entre vous aurait l'amabilité de me decortiquer ça et de me l'expliquer si le temps vous le permet...
Je remercie par avance la personne qui saura eclairer ma lanterne et me dire si tout est ok accompagné de quelques explications ce serait parfait... :)
Je joins le rapport MBRCheck :
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version:
Windows Information: (build 9200), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Insyde
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion g6 Notebook PC
Logical Drives Mask: 0x0000001c
Kernel Drivers (total 170):
0x36C70000 \SystemRoot\system32\ntoskrnl.exe
0x36C04000 \SystemRoot\system32\hal.dll
0x34558000 \SystemRoot\system32\kd.dll
0x00C38000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C97000 \SystemRoot\System32\drivers\CLFS.SYS
0x00CF3000 \SystemRoot\System32\drivers\tm.sys
0x00D16000 \SystemRoot\system32\PSHED.dll
0x00D2B000 \SystemRoot\system32\BOOTVID.dll
0x00D35000 \SystemRoot\system32\CI.dll
0x010C6000 \SystemRoot\System32\drivers\msrpc.sys
0x01129000 \SystemRoot\system32\drivers\Wdf01000.sys
0x011EB000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x01000000 \SystemRoot\System32\Drivers\acpiex.sys
0x01017000 \SystemRoot\System32\Drivers\WppRecorder.sys
0x01022000 \SystemRoot\System32\drivers\ACPI.sys
0x0108F000 \SystemRoot\System32\drivers\WMILIB.SYS
0x012BD000 \SystemRoot\System32\Drivers\cng.sys
0x0134B000 \SystemRoot\System32\drivers\msisadrv.sys
0x01355000 \SystemRoot\System32\drivers\pci.sys
0x01392000 \SystemRoot\System32\drivers\vdrvroot.sys
0x0139F000 \SystemRoot\system32\drivers\pdc.sys
0x013B6000 \SystemRoot\System32\drivers\partmgr.sys
0x01200000 \SystemRoot\System32\drivers\spaceport.sys
0x01249000 \SystemRoot\System32\drivers\volmgr.sys
0x00A2D000 \SystemRoot\System32\drivers\volmgrx.sys
0x00A8D000 \SystemRoot\System32\drivers\mountmgr.sys
0x0160C000 \SystemRoot\System32\drivers\iaStorA.sys
0x018D7000 \SystemRoot\System32\drivers\storport.sys
0x0192C000 \SystemRoot\System32\drivers\EhStorClass.sys
0x01946000 \SystemRoot\system32\drivers\fltmgr.sys
0x019A6000 \SystemRoot\System32\drivers\fileinfo.sys
0x01AFA000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01CDD000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01CF8000 \SystemRoot\System32\drivers\pcw.sys
0x01D09000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01A00000 \SystemRoot\system32\drivers\ndis.sys
0x01D13000 \SystemRoot\system32\drivers\NETIO.SYS
0x01D83000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01E55000 \SystemRoot\System32\drivers\tcpip.sys
0x0208E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x020F6000 \SystemRoot\system32\DRIVERS\epfwwfp.sys
0x0210B000 \SystemRoot\system32\DRIVERS\wfplwfs.sys
0x02126000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0219C000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
0x021A6000 \SystemRoot\system32\DRIVERS\edevmon.sys
0x021E5000 \SystemRoot\System32\drivers\amdkmpfd.sys
0x021F1000 \SystemRoot\System32\drivers\wd.sys
0x01E00000 \SystemRoot\System32\drivers\volsnap.sys
0x01DB2000 \SystemRoot\System32\drivers\rdyboost.sys
0x019BA000 \SystemRoot\System32\Drivers\mup.sys
0x019D1000 \SystemRoot\System32\drivers\disk.sys
0x00AA7000 \SystemRoot\System32\drivers\CLASSPNP.SYS
0x00AFB000 \SystemRoot\System32\Drivers\crashdmp.sys
0x043C9000 \SystemRoot\System32\drivers\cdrom.sys
0x04000000 \SystemRoot\system32\DRIVERS\eamonm.sys
0x04529000 \??\C:\Program Files\ESET\ESET Smart Security\em015_64.dat
0x040CF000 \SystemRoot\System32\Drivers\Null.SYS
0x040D8000 \SystemRoot\System32\Drivers\Beep.SYS
0x00B0F000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0x04593000 C:\Program Files\ESET\ESET Smart Security\em006_64.dat
0x08000000 C:\Program Files\ESET\ESET Smart Security\em018_64.dat
0x019ED000 \SystemRoot\System32\drivers\BasicRender.sys
0x044F7000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04660000 \SystemRoot\System32\drivers\watchdog.sys
0x04671000 \SystemRoot\System32\drivers\dxgmms1.sys
0x046BF000 \SystemRoot\System32\drivers\BasicDisplay.sys
0x046D0000 \SystemRoot\System32\Drivers\Npfs.SYS
0x046E2000 \SystemRoot\System32\Drivers\Msfs.SYS
0x046EE000 \SystemRoot\system32\DRIVERS\tdx.sys
0x04710000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0471E000 \SystemRoot\System32\DRIVERS\netbt.sys
0x04400000 \SystemRoot\system32\drivers\afd.sys
0x04496000 \SystemRoot\system32\DRIVERS\pacer.sys
0x044C0000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x044D6000 \SystemRoot\system32\DRIVERS\EpfwLWF.sys
0x044E4000 \SystemRoot\system32\DRIVERS\netbios.sys
0x04776000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x00B3C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x047E9000 \SystemRoot\system32\drivers\nsiproxy.sys
0x01600000 \SystemRoot\System32\drivers\npsvctrig.sys
0x00B56000 \SystemRoot\System32\drivers\mssmbios.sys
0x00B62000 \SystemRoot\System32\drivers\discache.sys
0x00B73000 \SystemRoot\System32\Drivers\dfsc.sys
0x00BC0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x00BCC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x00A00000 \SystemRoot\system32\DRIVERS\tap0901.sys
0x01261000 \SystemRoot\System32\Drivers\fastfat.SYS
0x00A0C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x01298000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x00B94000 \SystemRoot\System32\drivers\CompositeBus.sys
0x012B0000 \SystemRoot\system32\DRIVERS\kdnic.sys
0x013D0000 \SystemRoot\System32\drivers\umbus.sys
0x047F7000 \SystemRoot\System32\drivers\CmBatt.sys
0x013E2000 \SystemRoot\System32\drivers\BATTC.SYS
0x03C2F000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x050D0000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x05C77000 \SystemRoot\system32\DRIVERS\igdpmd64.sys
0x0650E000 \SystemRoot\System32\drivers\USBXHCI.SYS
0x06565000 \SystemRoot\System32\drivers\ucx01000.sys
0x0659D000 \SystemRoot\System32\drivers\HECIx64.sys
0x065B0000 \SystemRoot\System32\drivers\usbehci.sys
0x05AFC000 \SystemRoot\System32\drivers\USBPORT.SYS
0x065C6000 \SystemRoot\System32\drivers\HDAudBus.sys
0x04CAE000 \SystemRoot\system32\DRIVERS\netr28x.sys
0x04F18000 \SystemRoot\System32\drivers\vwifibus.sys
0x04F25000 \SystemRoot\system32\DRIVERS\Rt630x64.sys
0x04C45000 \SystemRoot\System32\drivers\i8042prt.sys
0x05C00000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x04C65000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04C70000 \SystemRoot\System32\drivers\kbdclass.sys
0x04C7F000 \SystemRoot\System32\drivers\mouclass.sys
0x04FD0000 \SystemRoot\System32\drivers\WirelessButtonDriver64.sys
0x04FDA000 \SystemRoot\System32\drivers\HIDCLASS.SYS
0x04FF5000 \SystemRoot\System32\drivers\HIDPARSE.SYS
0x065DC000 \SystemRoot\System32\drivers\wmiacpi.sys
0x05B79000 \SystemRoot\System32\drivers\intelppm.sys
0x05B95000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x05BB6000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x05000000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x065E6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04FFD000 \SystemRoot\System32\drivers\swenum.sys
0x05025000 \SystemRoot\System32\drivers\ks.sys
0x05074000 \SystemRoot\System32\drivers\rdpbus.sys
0x0507F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x03C90000 \SystemRoot\System32\drivers\usbhub.sys
0x03D2C000 \SystemRoot\System32\drivers\UsbHub3.sys
0x072EE000 \SystemRoot\system32\DRIVERS\stwrt64.sys
0x07377000 \SystemRoot\system32\DRIVERS\portcls.sys
0x073C2000 \SystemRoot\system32\DRIVERS\drmk.sys
0x073E4000 \SystemRoot\system32\drivers\ksthunk.sys
0x07200000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x00142000 \SystemRoot\System32\win32k.sys
0x07258000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x040E0000 \SystemRoot\System32\Drivers\dump_iaStorA.sys
0x07265000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x07279000 \SystemRoot\System32\drivers\hidusb.sys
0x07286000 \SystemRoot\System32\drivers\mouhid.sys
0x07292000 \SystemRoot\System32\drivers\usbccgp.sys
0x072B5000 \SystemRoot\System32\Drivers\usbvideo.sys
0x073EA000 \SystemRoot\System32\drivers\monitor.sys
0x006F0000 \SystemRoot\System32\TSDDD.dll
0x0096D000 \SystemRoot\System32\cdd.dll
0x04C00000 \SystemRoot\system32\drivers\luafv.sys
0x05093000 \SystemRoot\system32\DRIVERS\epfw.sys
0x0A000000 C:\Program Files\ESET\ESET Smart Security\em008_64.dat
0x04C28000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x2A0A5000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x2A113000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x2A127000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x2A26B000 \SystemRoot\system32\drivers\HTTP.sys
0x2A34A000 \SystemRoot\system32\DRIVERS\bowser.sys
0x2A36A000 \SystemRoot\System32\drivers\mpsdrv.sys
0x2A381000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x2A200000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x2A149000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x2A24B000 \SystemRoot\system32\drivers\Ndu.sys
0x2A4C8000 \SystemRoot\system32\drivers\peauth.sys
0x2A594000 \SystemRoot\System32\Drivers\secdrv.SYS
0x2A59F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x2A5E4000 \SystemRoot\System32\drivers\tcpipreg.sys
0x2A400000 \SystemRoot\System32\DRIVERS\srv2.sys
0x2A000000 \SystemRoot\System32\DRIVERS\srv.sys
0x2A4AC000 \SystemRoot\System32\drivers\umpass.sys
0x2A4B6000 \SystemRoot\System32\drivers\condrv.sys
0x2A183000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x00B17000 \SystemRoot\System32\ATMFD.DLL
0x2A3EC000 \SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys
0x2A1A3000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
0x2A08D000 \??\C:\Users\Tommy\AppData\Local\Temp\aswMBR.sys
0x2A1B0000 \??\C:\Users\Tommy\AppData\Local\Temp\aswVmm.sys
Processes (total 66):
0 System Idle Process
4 System
332 C:\Windows\System32\smss.exe
480 csrss.exe
560 C:\Windows\System32\wininit.exe
576 csrss.exe
620 C:\Windows\System32\winlogon.exe
668 C:\Windows\System32\services.exe
676 C:\Windows\System32\lsass.exe
780 C:\Windows\System32\svchost.exe
840 C:\Windows\System32\svchost.exe
888 C:\Windows\System32\atiesrxx.exe
948 dwm.exe
960 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
572 C:\Windows\System32\svchost.exe
824 C:\Windows\System32\svchost.exe
1036 C:\Program Files\IDT\WDM\stacsv64.exe
1276 C:\Windows\System32\svchost.exe
1504 C:\Windows\System32\spoolsv.exe
1532 C:\Windows\System32\svchost.exe
1676 C:\Windows\System32\svchost.exe
1696 C:\Program Files\Bonjour\mDNSResponder.exe
1772 dasHost.exe
1800 C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
1896 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
1920 C:\Program Files\Intel\iCLS Client\HeciServer.exe
1956 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2440 C:\Windows\System32\svchost.exe
2480 C:\Windows\System32\svchost.exe
2488 C:\Windows\System32\atieclxx.exe
1856 C:\Windows\System32\taskhostex.exe
312 C:\Windows\explorer.exe
1940 C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
1136 C:\Windows\System32\SearchIndexer.exe
3152 C:\Windows\System32\RuntimeBroker.exe
3328 C:\Windows\System32\hkcmd.exe
3352 C:\Windows\System32\igfxpers.exe
3392 C:\Program Files\IDT\WDM\sttray64.exe
3460 C:\Program Files\ESET\ESET Smart Security\egui.exe
3564 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
3592 WmiPrvSE.exe
3648 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
3712 C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
3752 C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
3860 taskhost.exe
3160 C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
2612 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
4080 C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
1208 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
4052 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
448 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4624 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4716 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4236 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
4868 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
88 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4372 C:\Windows\System32\audiodg.exe
2512 C:\Windows\System32\SearchFilterHost.exe
4516 C:\Windows\System32\SearchProtocolHost.exe
5208 C:\Windows\servicing\TrustedInstaller.exe
6092 TiWorker.exe
5428 C:\Windows\System32\SearchProtocolHost.exe
2832 C:\Users\Tommy\Desktop\MBRCheck.exe
5092 C:\Windows\System32\conhost.exe
7160 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`31500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x000000a9`20700000 (NTFS)
PhysicalDrive0 Model Number: ST750LM022HN-M750MBB, Rev: 2AR10002
Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
Voilà, j'ai besoin qu'une bonne ame m'ote d'un doute. Je viens de formater mon pc(oui le terme risque d'en faire grincer des dents certains ; all apologizes par avance :) ) ; suite à une serie de bugs généralisés...Je suis donc de retour sous windows 8 en attendant de réupgrader sous 8.1. Mais auparavant, j'aurais aimé quelques conseils avisés pour eliminer toute suspicion d'infection dans le mbr ; aussi j'ai telecharger et j'ai executé "MBRCheck" et le rapport généré m'a laissé dubitatif surtout sur les dernieres lignes concernant le "PhysicalDrive" "unknown mbr code" et tutti quanti en graphique rien qui saute aux yeux mais en mode console, cette partie apparait en jaune...Du coup, je me demandais si certain(e)s d'entre vous aurait l'amabilité de me decortiquer ça et de me l'expliquer si le temps vous le permet...
Je remercie par avance la personne qui saura eclairer ma lanterne et me dire si tout est ok accompagné de quelques explications ce serait parfait... :)
Je joins le rapport MBRCheck :
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version:
Windows Information: (build 9200), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Insyde
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion g6 Notebook PC
Logical Drives Mask: 0x0000001c
Kernel Drivers (total 170):
0x36C70000 \SystemRoot\system32\ntoskrnl.exe
0x36C04000 \SystemRoot\system32\hal.dll
0x34558000 \SystemRoot\system32\kd.dll
0x00C38000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C97000 \SystemRoot\System32\drivers\CLFS.SYS
0x00CF3000 \SystemRoot\System32\drivers\tm.sys
0x00D16000 \SystemRoot\system32\PSHED.dll
0x00D2B000 \SystemRoot\system32\BOOTVID.dll
0x00D35000 \SystemRoot\system32\CI.dll
0x010C6000 \SystemRoot\System32\drivers\msrpc.sys
0x01129000 \SystemRoot\system32\drivers\Wdf01000.sys
0x011EB000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x01000000 \SystemRoot\System32\Drivers\acpiex.sys
0x01017000 \SystemRoot\System32\Drivers\WppRecorder.sys
0x01022000 \SystemRoot\System32\drivers\ACPI.sys
0x0108F000 \SystemRoot\System32\drivers\WMILIB.SYS
0x012BD000 \SystemRoot\System32\Drivers\cng.sys
0x0134B000 \SystemRoot\System32\drivers\msisadrv.sys
0x01355000 \SystemRoot\System32\drivers\pci.sys
0x01392000 \SystemRoot\System32\drivers\vdrvroot.sys
0x0139F000 \SystemRoot\system32\drivers\pdc.sys
0x013B6000 \SystemRoot\System32\drivers\partmgr.sys
0x01200000 \SystemRoot\System32\drivers\spaceport.sys
0x01249000 \SystemRoot\System32\drivers\volmgr.sys
0x00A2D000 \SystemRoot\System32\drivers\volmgrx.sys
0x00A8D000 \SystemRoot\System32\drivers\mountmgr.sys
0x0160C000 \SystemRoot\System32\drivers\iaStorA.sys
0x018D7000 \SystemRoot\System32\drivers\storport.sys
0x0192C000 \SystemRoot\System32\drivers\EhStorClass.sys
0x01946000 \SystemRoot\system32\drivers\fltmgr.sys
0x019A6000 \SystemRoot\System32\drivers\fileinfo.sys
0x01AFA000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01CDD000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01CF8000 \SystemRoot\System32\drivers\pcw.sys
0x01D09000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01A00000 \SystemRoot\system32\drivers\ndis.sys
0x01D13000 \SystemRoot\system32\drivers\NETIO.SYS
0x01D83000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01E55000 \SystemRoot\System32\drivers\tcpip.sys
0x0208E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x020F6000 \SystemRoot\system32\DRIVERS\epfwwfp.sys
0x0210B000 \SystemRoot\system32\DRIVERS\wfplwfs.sys
0x02126000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0219C000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
0x021A6000 \SystemRoot\system32\DRIVERS\edevmon.sys
0x021E5000 \SystemRoot\System32\drivers\amdkmpfd.sys
0x021F1000 \SystemRoot\System32\drivers\wd.sys
0x01E00000 \SystemRoot\System32\drivers\volsnap.sys
0x01DB2000 \SystemRoot\System32\drivers\rdyboost.sys
0x019BA000 \SystemRoot\System32\Drivers\mup.sys
0x019D1000 \SystemRoot\System32\drivers\disk.sys
0x00AA7000 \SystemRoot\System32\drivers\CLASSPNP.SYS
0x00AFB000 \SystemRoot\System32\Drivers\crashdmp.sys
0x043C9000 \SystemRoot\System32\drivers\cdrom.sys
0x04000000 \SystemRoot\system32\DRIVERS\eamonm.sys
0x04529000 \??\C:\Program Files\ESET\ESET Smart Security\em015_64.dat
0x040CF000 \SystemRoot\System32\Drivers\Null.SYS
0x040D8000 \SystemRoot\System32\Drivers\Beep.SYS
0x00B0F000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0x04593000 C:\Program Files\ESET\ESET Smart Security\em006_64.dat
0x08000000 C:\Program Files\ESET\ESET Smart Security\em018_64.dat
0x019ED000 \SystemRoot\System32\drivers\BasicRender.sys
0x044F7000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04660000 \SystemRoot\System32\drivers\watchdog.sys
0x04671000 \SystemRoot\System32\drivers\dxgmms1.sys
0x046BF000 \SystemRoot\System32\drivers\BasicDisplay.sys
0x046D0000 \SystemRoot\System32\Drivers\Npfs.SYS
0x046E2000 \SystemRoot\System32\Drivers\Msfs.SYS
0x046EE000 \SystemRoot\system32\DRIVERS\tdx.sys
0x04710000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0471E000 \SystemRoot\System32\DRIVERS\netbt.sys
0x04400000 \SystemRoot\system32\drivers\afd.sys
0x04496000 \SystemRoot\system32\DRIVERS\pacer.sys
0x044C0000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x044D6000 \SystemRoot\system32\DRIVERS\EpfwLWF.sys
0x044E4000 \SystemRoot\system32\DRIVERS\netbios.sys
0x04776000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x00B3C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x047E9000 \SystemRoot\system32\drivers\nsiproxy.sys
0x01600000 \SystemRoot\System32\drivers\npsvctrig.sys
0x00B56000 \SystemRoot\System32\drivers\mssmbios.sys
0x00B62000 \SystemRoot\System32\drivers\discache.sys
0x00B73000 \SystemRoot\System32\Drivers\dfsc.sys
0x00BC0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x00BCC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x00A00000 \SystemRoot\system32\DRIVERS\tap0901.sys
0x01261000 \SystemRoot\System32\Drivers\fastfat.SYS
0x00A0C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x01298000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x00B94000 \SystemRoot\System32\drivers\CompositeBus.sys
0x012B0000 \SystemRoot\system32\DRIVERS\kdnic.sys
0x013D0000 \SystemRoot\System32\drivers\umbus.sys
0x047F7000 \SystemRoot\System32\drivers\CmBatt.sys
0x013E2000 \SystemRoot\System32\drivers\BATTC.SYS
0x03C2F000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x050D0000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x05C77000 \SystemRoot\system32\DRIVERS\igdpmd64.sys
0x0650E000 \SystemRoot\System32\drivers\USBXHCI.SYS
0x06565000 \SystemRoot\System32\drivers\ucx01000.sys
0x0659D000 \SystemRoot\System32\drivers\HECIx64.sys
0x065B0000 \SystemRoot\System32\drivers\usbehci.sys
0x05AFC000 \SystemRoot\System32\drivers\USBPORT.SYS
0x065C6000 \SystemRoot\System32\drivers\HDAudBus.sys
0x04CAE000 \SystemRoot\system32\DRIVERS\netr28x.sys
0x04F18000 \SystemRoot\System32\drivers\vwifibus.sys
0x04F25000 \SystemRoot\system32\DRIVERS\Rt630x64.sys
0x04C45000 \SystemRoot\System32\drivers\i8042prt.sys
0x05C00000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x04C65000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04C70000 \SystemRoot\System32\drivers\kbdclass.sys
0x04C7F000 \SystemRoot\System32\drivers\mouclass.sys
0x04FD0000 \SystemRoot\System32\drivers\WirelessButtonDriver64.sys
0x04FDA000 \SystemRoot\System32\drivers\HIDCLASS.SYS
0x04FF5000 \SystemRoot\System32\drivers\HIDPARSE.SYS
0x065DC000 \SystemRoot\System32\drivers\wmiacpi.sys
0x05B79000 \SystemRoot\System32\drivers\intelppm.sys
0x05B95000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x05BB6000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x05000000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x065E6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04FFD000 \SystemRoot\System32\drivers\swenum.sys
0x05025000 \SystemRoot\System32\drivers\ks.sys
0x05074000 \SystemRoot\System32\drivers\rdpbus.sys
0x0507F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x03C90000 \SystemRoot\System32\drivers\usbhub.sys
0x03D2C000 \SystemRoot\System32\drivers\UsbHub3.sys
0x072EE000 \SystemRoot\system32\DRIVERS\stwrt64.sys
0x07377000 \SystemRoot\system32\DRIVERS\portcls.sys
0x073C2000 \SystemRoot\system32\DRIVERS\drmk.sys
0x073E4000 \SystemRoot\system32\drivers\ksthunk.sys
0x07200000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x00142000 \SystemRoot\System32\win32k.sys
0x07258000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x040E0000 \SystemRoot\System32\Drivers\dump_iaStorA.sys
0x07265000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x07279000 \SystemRoot\System32\drivers\hidusb.sys
0x07286000 \SystemRoot\System32\drivers\mouhid.sys
0x07292000 \SystemRoot\System32\drivers\usbccgp.sys
0x072B5000 \SystemRoot\System32\Drivers\usbvideo.sys
0x073EA000 \SystemRoot\System32\drivers\monitor.sys
0x006F0000 \SystemRoot\System32\TSDDD.dll
0x0096D000 \SystemRoot\System32\cdd.dll
0x04C00000 \SystemRoot\system32\drivers\luafv.sys
0x05093000 \SystemRoot\system32\DRIVERS\epfw.sys
0x0A000000 C:\Program Files\ESET\ESET Smart Security\em008_64.dat
0x04C28000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x2A0A5000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x2A113000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x2A127000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x2A26B000 \SystemRoot\system32\drivers\HTTP.sys
0x2A34A000 \SystemRoot\system32\DRIVERS\bowser.sys
0x2A36A000 \SystemRoot\System32\drivers\mpsdrv.sys
0x2A381000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x2A200000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x2A149000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x2A24B000 \SystemRoot\system32\drivers\Ndu.sys
0x2A4C8000 \SystemRoot\system32\drivers\peauth.sys
0x2A594000 \SystemRoot\System32\Drivers\secdrv.SYS
0x2A59F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x2A5E4000 \SystemRoot\System32\drivers\tcpipreg.sys
0x2A400000 \SystemRoot\System32\DRIVERS\srv2.sys
0x2A000000 \SystemRoot\System32\DRIVERS\srv.sys
0x2A4AC000 \SystemRoot\System32\drivers\umpass.sys
0x2A4B6000 \SystemRoot\System32\drivers\condrv.sys
0x2A183000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x00B17000 \SystemRoot\System32\ATMFD.DLL
0x2A3EC000 \SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys
0x2A1A3000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
0x2A08D000 \??\C:\Users\Tommy\AppData\Local\Temp\aswMBR.sys
0x2A1B0000 \??\C:\Users\Tommy\AppData\Local\Temp\aswVmm.sys
Processes (total 66):
0 System Idle Process
4 System
332 C:\Windows\System32\smss.exe
480 csrss.exe
560 C:\Windows\System32\wininit.exe
576 csrss.exe
620 C:\Windows\System32\winlogon.exe
668 C:\Windows\System32\services.exe
676 C:\Windows\System32\lsass.exe
780 C:\Windows\System32\svchost.exe
840 C:\Windows\System32\svchost.exe
888 C:\Windows\System32\atiesrxx.exe
948 dwm.exe
960 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
572 C:\Windows\System32\svchost.exe
824 C:\Windows\System32\svchost.exe
1036 C:\Program Files\IDT\WDM\stacsv64.exe
1276 C:\Windows\System32\svchost.exe
1504 C:\Windows\System32\spoolsv.exe
1532 C:\Windows\System32\svchost.exe
1676 C:\Windows\System32\svchost.exe
1696 C:\Program Files\Bonjour\mDNSResponder.exe
1772 dasHost.exe
1800 C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
1896 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
1920 C:\Program Files\Intel\iCLS Client\HeciServer.exe
1956 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2440 C:\Windows\System32\svchost.exe
2480 C:\Windows\System32\svchost.exe
2488 C:\Windows\System32\atieclxx.exe
1856 C:\Windows\System32\taskhostex.exe
312 C:\Windows\explorer.exe
1940 C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
1136 C:\Windows\System32\SearchIndexer.exe
3152 C:\Windows\System32\RuntimeBroker.exe
3328 C:\Windows\System32\hkcmd.exe
3352 C:\Windows\System32\igfxpers.exe
3392 C:\Program Files\IDT\WDM\sttray64.exe
3460 C:\Program Files\ESET\ESET Smart Security\egui.exe
3564 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
3592 WmiPrvSE.exe
3648 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
3712 C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
3752 C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
3860 taskhost.exe
3160 C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
2612 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
4080 C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
1208 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
4052 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
448 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4624 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4716 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4236 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
4868 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
88 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4372 C:\Windows\System32\audiodg.exe
2512 C:\Windows\System32\SearchFilterHost.exe
4516 C:\Windows\System32\SearchProtocolHost.exe
5208 C:\Windows\servicing\TrustedInstaller.exe
6092 TiWorker.exe
5428 C:\Windows\System32\SearchProtocolHost.exe
2832 C:\Users\Tommy\Desktop\MBRCheck.exe
5092 C:\Windows\System32\conhost.exe
7160 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`31500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x000000a9`20700000 (NTFS)
PhysicalDrive0 Model Number: ST750LM022HN-M750MBB, Rev: 2AR10002
Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
A voir également:
- Besoin d'eclaircissements rapport MBR
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
- Rapport sur le dark web - Accueil - Protection
6 réponses
Salut,
Je ne sais pas si ce que je dis est un peu fou, mais sauvegarde ton MBR avec BootRescue
https://www.greatis.com/security/bootrescue.htm
Et fais le analyser sur Virustotal.
https://www.virustotal.com/gui/
Donne moi le lien Virustotal après l'analyse.
Si tu veux analyser ton PC,
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte des faux positifs (des bons fichiers).
Tu peux faire des recherches.
Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système.
Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.
Clic sur "Reboot" a la fin.
Si tu n'est pas sur de ce qu'il faut supprimer ou pas, tu ferais mieux de demander de l'aide,
Si tu a besoin d'aide,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Je ne sais pas si ce que je dis est un peu fou, mais sauvegarde ton MBR avec BootRescue
https://www.greatis.com/security/bootrescue.htm
Et fais le analyser sur Virustotal.
https://www.virustotal.com/gui/
Donne moi le lien Virustotal après l'analyse.
Si tu veux analyser ton PC,
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte des faux positifs (des bons fichiers).
Tu peux faire des recherches.
Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système.
Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.
Clic sur "Reboot" a la fin.
Si tu n'est pas sur de ce qu'il faut supprimer ou pas, tu ferais mieux de demander de l'aide,
Si tu a besoin d'aide,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Bonjour
Pour moi , MBRcheck est un programme assez ancien , pas mis a jour , et qui ne reconnait pas la signature de windows 8 .
A mon avis , oubliez ......
Pour moi , MBRcheck est un programme assez ancien , pas mis a jour , et qui ne reconnait pas la signature de windows 8 .
A mon avis , oubliez ......
Salut ; Phil2K, qu'est ce que tu conseillerais du coup pr verifier l'integrité du MBR sous windows8? Sachant que j'ai check aussi avec la "suite awsMBR" de chez avast...J'ai check aussi avec roguekiller et à priori j'ai rien de KO...Mais j'aimerais vraiment être sur de moi avant de reinstaller un systeme propre...
Apres avoir executé Reg Run Reanimator il ne m'a rien detecté de suspicieux sauf 2 faux positifs(des residus de "aswmbr" que je pensais avoir dégagés) ; j'ai complété la desinstallation par un clean de la base de registre ; merci CCleaner...
Sinon, effectivement, je suis toujours à la recherche d'un utilitaire compatible sous 8 et qui pourrait m'enlever toute suspicion de la présence d'une quelconque saleté dans le MBR avant une réinstallation clean de 8.1...
Sinon, effectivement, je suis toujours à la recherche d'un utilitaire compatible sous 8 et qui pourrait m'enlever toute suspicion de la présence d'une quelconque saleté dans le MBR avant une réinstallation clean de 8.1...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains, il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Il utilise la clé Bootexexcute pour démarrer un driver (Partizan), pour pouvoir analyser avant le démarrage du shell de Windows si tu utilise l'option "Reboot" plutôt que "Make Scan Now" pour l'analyse.
Et pour réanalyser dans cet environnement après une suppression, pour s'assurer que l'item a bien été supprimé.
Si un item a mal été supprimé, tu peux le re-supprimer avant d'entrer dans Windows... Get it out -> Reboot (avant le démarrage du shell de Windows).
C'est possible de supprimer un élément dans cet environnement.
Remettre par défaut la clé Bootexecute pour ne plus avoir de message juste avant le démarrage de Windows.
Et pour réanalyser dans cet environnement après une suppression, pour s'assurer que l'item a bien été supprimé.
Si un item a mal été supprimé, tu peux le re-supprimer avant d'entrer dans Windows... Get it out -> Reboot (avant le démarrage du shell de Windows).
C'est possible de supprimer un élément dans cet environnement.
Remettre par défaut la clé Bootexecute pour ne plus avoir de message juste avant le démarrage de Windows.
Bonjour,
Pas touche au MBR, c'est le programme qui est nécessaire pour démarrer Windows. Il ne peut être infecté.
J'ai pas tout compris : Quel est ton probléme ?
Tu utilise ESET comme antivirus !
Pas touche au MBR, c'est le programme qui est nécessaire pour démarrer Windows. Il ne peut être infecté.
J'ai pas tout compris : Quel est ton probléme ?
Tu utilise ESET comme antivirus !
Tiens je te rebalance le lien :
https://www.virustotal.com/gui/file/3910ceaff8898c40ac1c2aad8d8f13e7af3cbb74a69fdffbcf203212fd63be88
En revanche, concernant boot rescue ; j'ai téléchargé je voulais sauvegarder mais il s'arrete à windows7 concernant les compatibilitées et je n'ai qu'un choix de restauration donc me suis arreté dans la manip...si t'as des precisions ; suis preneur aussi :)
Ce n'est pas le rapport MBRCheck_08.29.15_17.09.16.txt qu'il faudrait analyser , c'est le MBR lui même.
Par contre si tu veux analyser comme j'ai dit plus bas, les autres logiciels sont compatibles Windows 10