bibaloo
-
Compteur de contenus
58 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par bibaloo
-
[Résolu] Infection MBR
bibaloo a répondu à un(e) sujet de bibaloo dans Analyses et éradication malwares
Alors pour le fichier info.txt: Cijoint.fr - Service gratuit de dépôt de fichiers Et pour log.txt: Cijoint.fr - Service gratuit de dépôt de fichiers Sorry pour l'attente, jme Faisais a manger lol C tout bon je pense non? -
[Résolu] Infection MBR
bibaloo a répondu à un(e) sujet de bibaloo dans Analyses et éradication malwares
Oui j'ai plus l'alerte d'avast au démarrage, et j'ai relancé mbrcheck et la Miracle! Tdsskiller l'a rectifié direct! Je fais kan même rsit.exe? -
[Résolu] Infection MBR
bibaloo a répondu à un(e) sujet de bibaloo dans Analyses et éradication malwares
OK je vais faire ça -
[Résolu] Infection MBR
bibaloo a répondu à un(e) sujet de bibaloo dans Analyses et éradication malwares
Salut apollo, et merci de ton aide Alors voila le rapport TDSSKILLER : 2011/02/23 19:20:39.0359 2272 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08 2011/02/23 19:20:41.0359 2272 ================================================================================ 2011/02/23 19:20:41.0359 2272 SystemInfo: 2011/02/23 19:20:41.0359 2272 2011/02/23 19:20:41.0359 2272 OS Version: 5.1.2600 ServicePack: 3.0 2011/02/23 19:20:41.0359 2272 Product type: Workstation 2011/02/23 19:20:41.0359 2272 ComputerName: P-2B5ED862B8794 2011/02/23 19:20:41.0359 2272 UserName: Administrateur 2011/02/23 19:20:41.0359 2272 Windows directory: C:\WINDOWS 2011/02/23 19:20:41.0359 2272 System windows directory: C:\WINDOWS 2011/02/23 19:20:41.0359 2272 Processor architecture: Intel x86 2011/02/23 19:20:41.0359 2272 Number of processors: 1 2011/02/23 19:20:41.0359 2272 Page size: 0x1000 2011/02/23 19:20:41.0359 2272 Boot type: Normal boot 2011/02/23 19:20:41.0359 2272 ================================================================================ 2011/02/23 19:20:41.0687 2272 Initialize success 2011/02/23 19:20:45.0203 2996 ================================================================================ 2011/02/23 19:20:45.0203 2996 Scan started 2011/02/23 19:20:45.0203 2996 Mode: Manual; 2011/02/23 19:20:45.0203 2996 ================================================================================ 2011/02/23 19:20:48.0125 2996 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) C:\WINDOWS\system32\drivers\Aavmker4.sys 2011/02/23 19:20:48.0734 2996 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/02/23 19:20:48.0953 2996 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/02/23 19:20:49.0359 2996 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/02/23 19:20:49.0593 2996 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys 2011/02/23 19:20:49.0796 2996 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2011/02/23 19:20:50.0062 2996 AgereSoftModem (593aefc67283d409f34cc1245d00a509) C:\WINDOWS\system32\DRIVERS\AGRSM.sys 2011/02/23 19:20:51.0093 2996 ALCXWDM (8d6c30e515717248e0e52b85fd7ac466) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2011/02/23 19:20:51.0718 2996 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/02/23 19:20:52.0546 2996 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINDOWS\system32\drivers\aswFsBlk.sys 2011/02/23 19:20:52.0750 2996 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINDOWS\system32\drivers\aswMon2.sys 2011/02/23 19:20:52.0953 2996 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\WINDOWS\system32\drivers\aswRdr.sys 2011/02/23 19:20:53.0187 2996 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\WINDOWS\system32\drivers\aswSP.sys 2011/02/23 19:20:53.0390 2996 aswTdi (1408421505257846eb336feeef33352d) C:\WINDOWS\system32\drivers\aswTdi.sys 2011/02/23 19:20:53.0609 2996 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/02/23 19:20:53.0828 2996 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/02/23 19:20:54.0296 2996 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys 2011/02/23 19:20:54.0531 2996 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/02/23 19:20:54.0765 2996 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/02/23 19:20:55.0171 2996 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/02/23 19:20:55.0406 2996 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/02/23 19:20:55.0828 2996 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/02/23 19:20:56.0031 2996 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/02/23 19:20:56.0234 2996 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/02/23 19:20:57.0453 2996 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/02/23 19:20:57.0687 2996 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 2011/02/23 19:20:57.0906 2996 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 2011/02/23 19:20:58.0125 2996 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/02/23 19:20:58.0343 2996 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/02/23 19:20:58.0781 2996 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/02/23 19:20:59.0046 2996 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/02/23 19:20:59.0265 2996 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/02/23 19:20:59.0515 2996 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 2011/02/23 19:20:59.0750 2996 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/02/23 19:20:59.0968 2996 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/02/23 19:21:00.0187 2996 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys 2011/02/23 19:21:00.0406 2996 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/02/23 19:21:00.0625 2996 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/02/23 19:21:00.0843 2996 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys 2011/02/23 19:21:01.0046 2996 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/02/23 19:21:01.0265 2996 GVCplDrv (f22bf7f345df95c09942951246aaa28d) C:\WINDOWS\system32\drivers\GVCplDrv.sys 2011/02/23 19:21:01.0500 2996 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/02/23 19:21:01.0906 2996 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/02/23 19:21:02.0500 2996 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/02/23 19:21:02.0718 2996 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/02/23 19:21:03.0312 2996 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/02/23 19:21:03.0546 2996 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/02/23 19:21:03.0750 2996 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/02/23 19:21:03.0968 2996 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/02/23 19:21:04.0218 2996 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/02/23 19:21:04.0421 2996 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/02/23 19:21:04.0640 2996 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/02/23 19:21:04.0875 2996 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/02/23 19:21:05.0125 2996 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/02/23 19:21:05.0328 2996 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/02/23 19:21:05.0765 2996 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys 2011/02/23 19:21:06.0000 2996 mcdbus (8fd868e32459ece2a1bb0169f513d31e) C:\WINDOWS\system32\DRIVERS\mcdbus.sys 2011/02/23 19:21:06.0234 2996 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 2011/02/23 19:21:06.0437 2996 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/02/23 19:21:06.0671 2996 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/02/23 19:21:06.0875 2996 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/02/23 19:21:07.0296 2996 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/02/23 19:21:07.0515 2996 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/02/23 19:21:07.0796 2996 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/02/23 19:21:08.0078 2996 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/02/23 19:21:08.0343 2996 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/02/23 19:21:08.0640 2996 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/02/23 19:21:08.0875 2996 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/02/23 19:21:09.0125 2996 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/02/23 19:21:09.0453 2996 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/02/23 19:21:09.0703 2996 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/02/23 19:21:09.0968 2996 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/02/23 19:21:10.0234 2996 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/02/23 19:21:10.0453 2996 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/02/23 19:21:10.0718 2996 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/02/23 19:21:10.0984 2996 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/02/23 19:21:11.0265 2996 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/02/23 19:21:11.0500 2996 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/02/23 19:21:11.0843 2996 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/02/23 19:21:12.0078 2996 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/02/23 19:21:12.0375 2996 nv (7fe3f1721856365c882dae13f3600223) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/02/23 19:21:12.0656 2996 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/02/23 19:21:12.0906 2996 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/02/23 19:21:13.0125 2996 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys 2011/02/23 19:21:13.0343 2996 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys 2011/02/23 19:21:13.0562 2996 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys 2011/02/23 19:21:13.0828 2996 NWRDR (36b9b950e3d2e100970a48d8bad86740) C:\WINDOWS\system32\DRIVERS\nwrdr.sys 2011/02/23 19:21:14.0046 2996 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/02/23 19:21:14.0312 2996 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/02/23 19:21:14.0531 2996 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/02/23 19:21:14.0765 2996 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/02/23 19:21:14.0968 2996 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS 2011/02/23 19:21:15.0171 2996 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS 2011/02/23 19:21:15.0390 2996 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/02/23 19:21:15.0812 2996 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/02/23 19:21:16.0078 2996 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/02/23 19:21:17.0437 2996 PnkBstrK (db7f8840c92865ca6f3d2db063a5b999) C:\WINDOWS\system32\drivers\PnkBstrK.sys 2011/02/23 19:21:17.0671 2996 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/02/23 19:21:17.0875 2996 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/02/23 19:21:18.0093 2996 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/02/23 19:21:18.0328 2996 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/02/23 19:21:19.0718 2996 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/02/23 19:21:19.0968 2996 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/02/23 19:21:20.0234 2996 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/02/23 19:21:20.0468 2996 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/02/23 19:21:20.0687 2996 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/02/23 19:21:20.0906 2996 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/02/23 19:21:21.0140 2996 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/02/23 19:21:21.0375 2996 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/02/23 19:21:21.0609 2996 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/02/23 19:21:21.0906 2996 se59bus (7c38fc284136981ebe002252fa0900d3) C:\WINDOWS\system32\DRIVERS\se59bus.sys 2011/02/23 19:21:22.0125 2996 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/02/23 19:21:22.0343 2996 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/02/23 19:21:22.0562 2996 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/02/23 19:21:22.0796 2996 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/02/23 19:21:23.0031 2996 SG760_XP (fb0f61f574f7e72121411c5fb0e5c91d) C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys 2011/02/23 19:21:23.0453 2996 SISNICXP (a1348a901a44760ccd76043525e851d0) C:\WINDOWS\system32\DRIVERS\sisnicxp.sys 2011/02/23 19:21:23.0656 2996 SiSRaid (d0013138311fdab6dafccedfeed59ab1) C:\WINDOWS\system32\DRIVERS\SiSRaid.sys 2011/02/23 19:21:24.0093 2996 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/02/23 19:21:24.0406 2996 Sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/02/23 19:21:24.0890 2996 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/02/23 19:21:25.0109 2996 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/02/23 19:21:25.0343 2996 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/02/23 19:21:25.0562 2996 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/02/23 19:21:26.0562 2996 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/02/23 19:21:26.0828 2996 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/02/23 19:21:27.0046 2996 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/02/23 19:21:27.0281 2996 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/02/23 19:21:27.0500 2996 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/02/23 19:21:27.0937 2996 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/02/23 19:21:28.0296 2996 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys 2011/02/23 19:21:28.0531 2996 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/02/23 19:21:28.0781 2996 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/02/23 19:21:29.0000 2996 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/02/23 19:21:29.0218 2996 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/02/23 19:21:29.0453 2996 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/02/23 19:21:29.0671 2996 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/02/23 19:21:29.0906 2996 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/02/23 19:21:30.0125 2996 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/02/23 19:21:30.0359 2996 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/02/23 19:21:30.0765 2996 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/02/23 19:21:31.0015 2996 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/02/23 19:21:31.0406 2996 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/02/23 19:21:31.0687 2996 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 2011/02/23 19:21:31.0937 2996 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/02/23 19:21:32.0156 2996 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/02/23 19:21:32.0468 2996 {95808DC4-FA4A-4C74-92FE-5B863F82066B} (5867ce254625645345c833510d24f124) C:\Program Files\CyberLink\PowerDVD\000.fcl 2011/02/23 19:21:32.0500 2996 \HardDisk0 - detected Backdoor.Win32.Sinowal.knf (0) 2011/02/23 19:21:32.0515 2996 ================================================================================ 2011/02/23 19:21:32.0515 2996 Scan finished 2011/02/23 19:21:32.0515 2996 ================================================================================ 2011/02/23 19:21:32.0546 2992 Detected object count: 1 2011/02/23 19:21:56.0859 2992 \HardDisk0 - will be cured after reboot 2011/02/23 19:21:56.0859 2992 Backdoor.Win32.Sinowal.knf(\HardDisk0) - User select action: Cure 2011/02/23 19:22:01.0953 2932 Deinitialize success -
Bonjour, Je me suis fait infecté, il y a un mois a peu près par un rootkit qui apparament a modifié mon MBR (pour windows XP) et depuis je n'arrive pas à le rétablir!!! j'ai essayé Defogger + Mbrcheck, dont voici le rapport: MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000002fc Kernel Drivers (total 131): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA0B8000 ohci1394.sys 0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0D8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AC000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA0E8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0F8000 SiSRaid.sys 0xB9EF2000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xBA108000 disk.sys 0xBA118000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9ED2000 fltMgr.sys 0xB9EC0000 sr.sys 0xB9EA9000 KSecDD.sys 0xB9E96000 WudfPf.sys 0xB9E09000 Ntfs.sys 0xB9DDC000 NDIS.sys 0xB9DC2000 Mup.sys 0xBA128000 gagp30kx.sys 0xBA258000 \SystemRoot\system32\DRIVERS\processr.sys 0xB9A6D000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB9A59000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBA268000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA3B8000 \SystemRoot\system32\drivers\Afc.sys 0xBA278000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA288000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9A36000 \SystemRoot\system32\DRIVERS\ks.sys 0xB9809000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xB979D000 \SystemRoot\system32\drivers\portcls.sys 0xBA298000 \SystemRoot\system32\drivers\drmk.sys 0xBA3C0000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xB9779000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA3C8000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xBA3D0000 \SystemRoot\system32\DRIVERS\sisnicxp.sys 0xBA2A8000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xB9768000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA560000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB9754000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA2B8000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA3D8000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA7B4000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA2C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA564000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB973D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA2D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA2E8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA3E0000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB968C000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA2F8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA3E8000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB965C000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA318000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB963F000 \SystemRoot\system32\DRIVERS\mcdbus.sys 0xBA5CC000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB95B9000 \SystemRoot\system32\DRIVERS\update.sys 0xBA584000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA158000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA168000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5D0000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA5D2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA6EC000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5D4000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA418000 \SystemRoot\System32\drivers\vga.sys 0xBA5D6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA420000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA428000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB9D86000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB745E000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB7405000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xBA178000 \SystemRoot\System32\Drivers\aswTdi.SYS 0xB73DD000 \SystemRoot\system32\DRIVERS\netbt.sys 0xBA430000 \SystemRoot\System32\Drivers\aswRdr.SYS 0xB73BB000 \SystemRoot\System32\drivers\afd.sys 0xBA188000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA438000 \SystemRoot\System32\Drivers\StarOpen.SYS 0xB7390000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB72F8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA198000 \SystemRoot\System32\Drivers\Fips.SYS 0xB72D2000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA1A8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA1B8000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xBA440000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA54C000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xBA448000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA550000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB71EB000 \SystemRoot\System32\Drivers\aswSP.SYS 0xBA460000 \SystemRoot\System32\Drivers\Aavmker4.SYS 0xBA1F8000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB71AB000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA5EC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB9617000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA470000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA7E5000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBF3CD000 \SystemRoot\System32\ATMFD.DLL 0xB71C3000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0xBA1D8000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys 0xB5FA4000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys 0xBA1E8000 \SystemRoot\system32\DRIVERS\nwlnknb.sys 0xB603A000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB5E9D000 \SystemRoot\System32\Drivers\aswMon2.SYS 0xB72A2000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys 0xB5C1D000 \SystemRoot\system32\DRIVERS\nwrdr.sys 0xB5340000 \SystemRoot\system32\drivers\wdmaud.sys 0xB5F74000 \SystemRoot\system32\drivers\sysaudio.sys 0xBA5B4000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB51BF000 \SystemRoot\system32\DRIVERS\atksgt.sys 0xBA360000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0xB513F000 \SystemRoot\system32\DRIVERS\srv.sys 0xB4F6A000 \??\C:\Program Files\CyberLink\PowerDVD\000.fcl 0xBA458000 \SystemRoot\System32\Drivers\TDTCP.SYS 0xB4D8F000 \SystemRoot\System32\Drivers\RDPWD.SYS 0xB33CC000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 37): 0 System Idle Process 4 System 504 C:\WINDOWS\system32\smss.exe 556 csrss.exe 584 C:\WINDOWS\system32\winlogon.exe 628 C:\WINDOWS\system32\services.exe 640 C:\WINDOWS\system32\lsass.exe 792 C:\WINDOWS\system32\svchost.exe 840 svchost.exe 908 C:\WINDOWS\system32\svchost.exe 948 C:\WINDOWS\system32\svchost.exe 1056 svchost.exe 1232 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1820 C:\WINDOWS\system32\spoolsv.exe 208 C:\WINDOWS\explorer.exe 436 C:\WINDOWS\system32\cisvc.exe 460 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 468 C:\Program Files\Java\jre6\bin\jqs.exe 316 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 536 C:\WINDOWS\system32\nvsvc32.exe 644 C:\WINDOWS\system32\PnkBstrA.exe 1256 C:\WINDOWS\system32\PnkBstrB.exe 1432 C:\Program Files\CyberLink\Shared files\RichVideo.exe 1456 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1676 C:\WINDOWS\system32\svchost.exe 2088 C:\WINDOWS\system32\wuauclt.exe 2592 alg.exe 3128 C:\WINDOWS\system32\rundll32.exe 3140 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe 3192 C:\WINDOWS\AGRSMMSG.exe 3208 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe 3256 C:\WINDOWS\system32\rundll32.exe 3264 C:\Program Files\Unlocker\UnlockerAssistant.exe 3276 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3300 C:\WINDOWS\system32\ctfmon.exe 3476 C:\Program Files\MagicDisc\MagicDisc.exe 4048 C:\Program Files\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: Maxtor6Y120L0, Rev: YAR41BW0 Size Device Name MBR Status -------------------------------------------- 114 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)! SHA1: 38A59C6AD89D9E971A1621CE361DDB400B156A93 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! Suite a ça, je demande a Mbrcheck de remettre le code MBR d'origine pour XP, tout se passe a merveille, sauf que kan je redémarre mon pc et que je relance mbrcheck j'obtien exactement le même rapport ! Voila, g déja cherché des forums traitant de la question sur ce site et il s'avère que ce pb n'est pas très courant...si qqn peut m'aider a virer ce rootkit, ou a déja eu ce pb et a su le régler, vous etes les bienvenus sur cette discussion!!! Merciiii d'avance !!!
-
Demande de désinfection pour System Tool
bibaloo a répondu à un(e) sujet de ArkOne dans Analyses et éradication malwares
Bonjour a l'équipe, bonjour ark one, Je me joins a ta demande d'aide parce que j'ai exactement le même problème (ce :outch: de system tool ) venu de je ne sais ou qui se lance automatiquement à chaque démarrage, me trouve comme par miracle une foultitude de virus, trojan, et autres rootkits en me pressant d'acheter sa licence pour me débarrasser de tout ça, et qui me force a démarrer en mode sans échec sinon rien ne marche... j'avais à l'origine un problème de rootkit (mbroot) que je n'ai pas réussi a éradiquer et qui a (sans doute) permis à system tool de s'installer aisément. Je n'ai rien pu faire pour l'instant je cherche encore... -
Salut! Moi j'ai exactement le même problème que j'ai aussi essayé de résoudre avec defogger + mbrcheck, seulement mbrcheck voit le défaut mais apparament ne le remplace pas (en tout cas après redémarrage je relance mbrCheck et le défaut est toujours la!...) J'ai pourtant suivi exactement la même procédure (désactivation des drivers avec defogger puis réecriture du mbr) j'ai d'ailleurs toujours pas réactivé ces drivers car le pb est tjs la, ça peut venir de la? Sinon, mon rapport mbrCheck: MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000002fc Kernel Drivers (total 130): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA0B8000 ohci1394.sys 0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0D8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AC000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA0E8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0F8000 SiSRaid.sys 0xB9EF2000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xBA108000 disk.sys 0xBA118000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9ED2000 fltMgr.sys 0xB9EC0000 sr.sys 0xB9EA9000 KSecDD.sys 0xB9E96000 WudfPf.sys 0xB9E09000 Ntfs.sys 0xB9DDC000 NDIS.sys 0xB9DC2000 Mup.sys 0xBA128000 gagp30kx.sys 0xBA2C8000 \SystemRoot\system32\DRIVERS\processr.sys 0xB907A000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB9066000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBA2D8000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA3E8000 \SystemRoot\system32\drivers\Afc.sys 0xBA2E8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA2F8000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9043000 \SystemRoot\system32\DRIVERS\ks.sys 0xB8E16000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xB8DF2000 \SystemRoot\system32\drivers\portcls.sys 0xBA308000 \SystemRoot\system32\drivers\drmk.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xB8DCE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA3F8000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xBA400000 \SystemRoot\system32\DRIVERS\sisnicxp.sys 0xBA318000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xB8DBD000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA584000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8DA9000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA158000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA408000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA6FE000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB9417000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA588000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8D92000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB9407000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB93F7000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA410000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8D81000 \SystemRoot\system32\DRIVERS\psched.sys 0xB93E7000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA418000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA420000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8D09000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xB93D7000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA428000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB8CEC000 \SystemRoot\system32\DRIVERS\mcdbus.sys 0xBA5C6000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8C66000 \SystemRoot\system32\DRIVERS\update.sys 0xB9D9E000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB93C7000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB93B7000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5C8000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA5CA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA798000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5CC000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA448000 \SystemRoot\System32\drivers\vga.sys 0xBA5CE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA450000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA458000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA548000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB4EB1000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB4E58000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB93A7000 \SystemRoot\System32\Drivers\aswTdi.SYS 0xB4E30000 \SystemRoot\system32\DRIVERS\netbt.sys 0xBA460000 \SystemRoot\System32\Drivers\aswRdr.SYS 0xB4E0E000 \SystemRoot\System32\drivers\afd.sys 0xB9397000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA468000 \SystemRoot\System32\Drivers\StarOpen.SYS 0xB4DE3000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB4D4B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB9387000 \SystemRoot\System32\Drivers\Fips.SYS 0xB4D25000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA168000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA178000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xB4CBD000 \SystemRoot\System32\Drivers\aswSP.SYS 0xBA480000 \SystemRoot\System32\Drivers\Aavmker4.SYS 0xBA488000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA574000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA188000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xBA490000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA578000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xBA1A8000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB4C05000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA5D6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB8CCC000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA498000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA734000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBF3CD000 \SystemRoot\System32\ATMFD.DLL 0xB4BDD000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0xB4C1D000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys 0xB39D6000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys 0xBA198000 \SystemRoot\system32\DRIVERS\nwlnknb.sys 0xB3A6C000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB38CF000 \SystemRoot\System32\Drivers\aswMon2.SYS 0xB4C5D000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys 0xB35AF000 \SystemRoot\system32\DRIVERS\nwrdr.sys 0xB2D4A000 \SystemRoot\system32\drivers\wdmaud.sys 0xB3AEC000 \SystemRoot\system32\drivers\sysaudio.sys 0xBA5EE000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB2BC9000 \SystemRoot\system32\DRIVERS\atksgt.sys 0xBA4A0000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0xB2A09000 \SystemRoot\system32\DRIVERS\srv.sys 0xB271C000 \??\C:\Program Files\CyberLink\PowerDVD\000.fcl 0xBA388000 \SystemRoot\System32\Drivers\TDTCP.SYS 0xB2569000 \SystemRoot\System32\Drivers\RDPWD.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 36): 0 System Idle Process 4 System 508 C:\WINDOWS\system32\smss.exe 568 csrss.exe 596 C:\WINDOWS\system32\winlogon.exe 640 C:\WINDOWS\system32\services.exe 652 C:\WINDOWS\system32\lsass.exe 812 C:\WINDOWS\system32\svchost.exe 856 svchost.exe 924 C:\WINDOWS\system32\svchost.exe 964 C:\WINDOWS\system32\svchost.exe 1104 svchost.exe 1244 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1684 C:\WINDOWS\system32\spoolsv.exe 296 C:\WINDOWS\explorer.exe 540 C:\WINDOWS\system32\rundll32.exe 560 C:\Program Files\Alwil Software\Avast5\AvastUI.exe 556 C:\WINDOWS\system32\cisvc.exe 716 C:\WINDOWS\AGRSMMSG.exe 900 C:\WINDOWS\system32\rundll32.exe 952 C:\Program Files\Unlocker\UnlockerAssistant.exe 960 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1016 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 988 C:\WINDOWS\system32\ctfmon.exe 1060 C:\Program Files\Java\jre6\bin\jqs.exe 1128 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 1464 C:\Program Files\Ares\Ares.exe 1716 C:\Program Files\MagicDisc\MagicDisc.exe 2168 C:\WINDOWS\system32\nvsvc32.exe 2196 C:\WINDOWS\system32\PnkBstrA.exe 2252 C:\WINDOWS\system32\PnkBstrB.exe 2272 C:\Program Files\CyberLink\Shared files\RichVideo.exe 2288 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2344 C:\WINDOWS\system32\svchost.exe 2744 alg.exe 2540 C:\Program Files\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: Maxtor6Y120L0, Rev: YAR41BW0 Size Device Name MBR Status -------------------------------------------- 114 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)! SHA1: 38A59C6AD89D9E971A1621CE361DDB400B156A93 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 0 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done! ...Et après ça, redémarrage et c'est tjs la même M*rde lol!