Rapport Combo Fix contre Antivirus action (RESOLU)

Merci Fiorinator,
Effectivement j'ai complètement zapé l'icône MBR..., voici le rapport et j'éssaie de faire la suite avec RapidShare

MBRCheck, version 1.2.3 by ad13, http://ad13.geekstog
© 2010, AD
Run by Guy at 20.10.2010 23:21:53

Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806FF000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 PCIIde.sys
0xF7707000 \WINDOWS\System32\Drivers\PCIIDEX.SYS
0xF798B000 intelide.sys
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798D000 dmload.sys
0xF74B1000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7499000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7479000 fltmgr.sys
0xF7467000 sr.sys
0xF7647000 PxHelp20.sys
0xF7450000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7423000 NDIS.sys
0xF7409000 Mup.sys
0xF7657000 agp440.sys
0xBA09F000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9A48000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB9A34000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF77A7000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9A10000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77AF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA08F000 \SystemRoot\system32\drivers\es1371mp.sys
0xB99EC000 \SystemRoot\system32\drivers\portcls.sys
0xBA07F000 \SystemRoot\system32\drivers\drmk.sys
0xB99C9000 \SystemRoot\system32\drivers\ks.sys
0xB9866000 \SystemRoot\system32\drivers\cmuda3.sys
0xB9843000 \SystemRoot\system32\DRIVERS\e100b325.sys
0xBA06F000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA05F000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA04F000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9832000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA7D4000 \SystemRoot\system32\DRIVERS\serenum.sys
0xBA03F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF77BF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA70A000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA02F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA7D0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB981B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA01F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7687000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF77CF000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF77D7000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB97EB000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7697000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\VClone.sys
0xB97D3000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0xF79C9000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9775000 \SystemRoot\system32\DRIVERS\update.sys
0xBA7B4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76B7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF76F7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79D3000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA7E8000 \SystemRoot\system32\DRIVERS\gameenum.sys
0xF79E1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB9686000 \SystemRoot\System32\Drivers\Null.SYS
0xF79E3000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7807000 \SystemRoot\System32\drivers\vga.sys
0xF79E5000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79E7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF780F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7817000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB96BD000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAD546000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF7556000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xAD4ED000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAD4C5000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAD49F000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7546000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xAD47D000 \SystemRoot\System32\drivers\afd.sys
0xF7536000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF781F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAD38A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAD31A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7526000 \SystemRoot\System32\Drivers\Fips.SYS
0xF7737000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xAD2F7000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79EB000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xF775F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xBA790000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAD2E6000 \SystemRoot\System32\Drivers\Udfs.SYS
0xAD2C2000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xAD2AA000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7A05000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB96CD000 \SystemRoot\System32\drivers\Dxapi.sys
0xF777F000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7A9C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF060000 \SystemRoot\System32\ati2cqag.dll
0xBF0FC000 \SystemRoot\System32\atikvmag.dll
0xBF196000 \SystemRoot\System32\atiok3x2.dll
0xBF1FB000 \SystemRoot\System32\ati3duag.dll
0xBF56E000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xAAF44000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xAAF5D000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAAC6F000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xAAD6C000 \??\C:\WINDOWS\system32\drivers\cpuz133_x32.sys
0xAAB27000 \SystemRoot\system32\DRIVERS\srv.sys
0xAA7CA000 \SystemRoot\system32\drivers\wdmaud.sys
0xAA927000 \SystemRoot\system32\drivers\sysaudio.sys
0xAA20B000 \SystemRoot\System32\Drivers\HTTP.sys
0xAA150000 \??\C:\WINDOWS\system32\drivers\NMSCFG.SYS
0xAD5A1000 \??\C:\DOCUME~1\Guy\LOCALS~1\Temp\mbr.sys
0xA9948000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 41):
0 System Idle Process
4 System
444 C:\WINDOWS\system32\smss.exe
496 csrss.exe
528 C:\WINDOWS\system32\winlogon.exe
572 C:\WINDOWS\system32\services.exe
584 C:\WINDOWS\system32\lsass.exe
776 C:\WINDOWS\system32\ati2evxx.exe
792 C:\WINDOWS\system32\svchost.exe
852 svchost.exe
920 C:\WINDOWS\system32\svchost.exe
988 svchost.exe
1064 svchost.exe
1144 C:\WINDOWS\system32\ati2evxx.exe
1212 C:\WINDOWS\system32\spoolsv.exe
1280 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1444 svchost.exe
1516 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1700 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
1880 C:\WINDOWS\system32\NMSSvc.Exe
1972 C:\WINDOWS\system32\svchost.exe
1992 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
168 C:\WINDOWS\system32\searchindexer.exe
1780 C:\WINDOWS\explorer.exe
2184 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
2224 C:\Program Files\McAfee\Common Framework\Mctray.exe
2260 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2320 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2340 C:\WINDOWS\system32\ctfmon.exe
2392 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
2444 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3224 alg.exe
3412 C:\WINDOWS\system32\wscntfy.exe
3992 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3244 C:\Program Files\Internet Explorer\iexplore.exe
2316 C:\Program Files\Internet Explorer\iexplore.exe
3148 C:\Program Files\Internet Explorer\iexplore.exe
3336 C:\Program Files\ZHPDiag\ZHPDiag.exe
1860 wmiprvse.exe
3156 C:\WINDOWS\system32\cmd.exe
2168 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007`52c5e000 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\H: --> \\.\PhysicalDrive2 at offset 0x00000000`0000c000 (FAT)

PhysicalDrive0 Model Number: ST3120022A, Rev: 3.06
PhysicalDrive1 Model Number: ST320413A, Rev: 3.39
PhysicalDrive2 Model Number: USBFlash Disk, Rev: 1100

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
18 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 5D5D5D06684F5E510ED45DBBBED91240A253758A
1 GB \\.\PhysicalDrive2 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Found non-standard or infected MBR.

Bonjour Cogul,

Et merci pour cette contribution. :super:

On va maintenant finir de sécuriser ton pc:

Copie ces lignes ci dessous:

[HKCU\Software\opsmr9ibkfl]

Ouvre ZHPDiag, puis clique sur l'icône
Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra
Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché
Clique ensuite sur pour coller la sélection
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre
Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Clique droit sur l'icône ZHPFix
Sélectionne 'Exécuter en tant qu'administrateur' ou double clique dessus sur XP
Clique sur le A rouge.
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.

Il te faut supprimer tes points de restauration infectés, et recréer un point sain.

Va sur "Démarrer" puis clique droit sur "Poste de travail"
Va ensuite sur "Propriété", et sur l'onglet "Restauration Système"
Coche"Désactiver La Restauration..." puis fais Appliquer
Décoche cette même case, et refais "Appliquer"

Tu peux garder Mbam pour scanner ta machine de temps à autre, maintiens le bien à jour, sa force est là.
Penses à bien garder ton système à jour, pour cela tu peux utiliser Sécunia PSI
Si tu as des questions, n'hesites pas à les poser.
Si tout est ok pour toi, modifies ton 1er post (Editeur complet) et ajoutes au titre [Résolu]

A++

Sujet	Commencé par	Statistiques	Infos sur le dernier message
PC infecté par un faux antivirus	chris3	1 réponses 100 vues	Hier, 13:51 Par : pear
[Résolu] Firefox a cessé de fonctionner	patisijm	6 réponses 180 vues	25 mai 2012 - 03:40 Par : patisijm
[Résolu] GPU 98° WTTTTF ? 1 2	alakisi	12 réponses 198 vues	25 mai 2012 - 05:42 Par : Tonton
Supprimer une alerte Avira (faux virus) Comment procéder ?	steppenlux	1 réponses 88 vues	Hier, 08:57 Par : Zonk
[Résolu] Réseau Wifi Up !	Dragost	2 réponses 146 vues	23 mai 2012 - 07:40 Par : Dragost
[Résolu] Problème drivers Nvidia	yoyothebest	3 réponses 203 vues	25 mai 2012 - 08:59 Par : yoyothebest
[Résolu] Problème avec Java 1 2 3 4	Editha	33 réponses 1235 vues	19 avril 2012 - 06:24 Par : Editha
[Résolu] Installclick Connector	gilles88	1 réponses 181 vues	22 mai 2012 - 10:21 Par : Raymond 78
[Résolu] Extraire texte et images d'un PDF 1 2 [Résolu… si l'on veut !] Comment procéder ?	BayernFan62	11 réponses 1407 vues	19 août 2011 - 02:41 Par : asap
Notification antivirus Avira	Blutoc	4 réponses 1688 vues	18 juin 2010 - 10:55 Par : Corwin°

Forums Zebulon.fr: Rapport Combo Fix contre Antivirus action (RESOLU) - Forums Zebulon.fr

Rapport Combo Fix contre Antivirus action (RESOLU) Faux antivirus Antivirus Action Noter : 1 note(s)

#11 cogul

PUBLICITÉ

#12 Florinator

#13 cogul

#14 Florinator

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution