Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Processus RpsSecurityAwareR.exe

salmon

Par salmon
dans Analyses et éradication malwares

 Partager

Messages recommandés

salmon Junior Member

salmon

Posté(e)
  • Auteur
Posté(e)

Salut Thanos,

 

Encore une fois mes excuses j'ai été vraiment très pris cette semaine. Voici donc le log du MBR check qui a détecté des choses:

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x0000003d

 

Kernel Drivers (total 135):

0x804D7000 \WINDOWS\system32\ntkrnlpa.exe

0x806E4000 \WINDOWS\system32\hal.dll

0xF8977000 \WINDOWS\system32\KDCOM.DLL

0xF8887000 \WINDOWS\system32\BOOTVID.dll

0xF8347000 ACPI.sys

0xF8979000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

0xF8336000 pci.sys

0xF8477000 isapnp.sys

0xF8A3F000 pciide.sys

0xF86F7000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

0xF8487000 MountMgr.sys

0xF8317000 ftdisk.sys

0xF897B000 dmload.sys

0xF82F1000 dmio.sys

0xF86FF000 PartMgr.sys

0xF8497000 VolSnap.sys

0xF82D9000 atapi.sys

0xF84A7000 disk.sys

0xF84B7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xF82B9000 fltMgr.sys

0xF82A7000 sr.sys

0xF84C7000 PxHelp20.sys

0xF8288000 symsnap.sys

0xF8271000 KSecDD.sys

0xF825E000 WudfPf.sys

0xF81D1000 Ntfs.sys

0xF81A4000 NDIS.sys

0xF818A000 Mup.sys

0xF8677000 \SystemRoot\system32\DRIVERS\intelppm.sys

0xF72D7000 \SystemRoot\system32\DRIVERS\igxpmp32.sys

0xF72C3000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xF729B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0xF725E000 \SystemRoot\system32\DRIVERS\e1e5132.sys

0xF878F000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0xF723A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xF8797000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xF8687000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0xF879F000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xF87A7000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xF87AF000 \SystemRoot\system32\DRIVERS\fdc.sys

0xF7229000 \SystemRoot\system32\DRIVERS\serial.sys

0xF814D000 \SystemRoot\system32\DRIVERS\serenum.sys

0xF7215000 \SystemRoot\system32\DRIVERS\parport.sys

0xF87B7000 \SystemRoot\system32\DRIVERS\tpm.sys

0xF8697000 \SystemRoot\system32\DRIVERS\imapi.sys

0xF86A7000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xF86B7000 \SystemRoot\system32\DRIVERS\redbook.sys

0xF71F2000 \SystemRoot\system32\DRIVERS\ks.sys

0xF87BF000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys

0xF89A9000 \SystemRoot\system32\DRIVERS\vncdrv.sys

0xF8B19000 \SystemRoot\system32\DRIVERS\audstub.sys

0xF78D0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xF8141000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xF71DB000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xF78C0000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xF78B0000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xF87D7000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xF71CA000 \SystemRoot\system32\DRIVERS\psched.sys

0xF78A0000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xF87DF000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xF87E7000 \SystemRoot\system32\DRIVERS\raspti.sys

0xF719A000 \SystemRoot\system32\DRIVERS\rdpdr.sys

0xF7890000 \SystemRoot\system32\DRIVERS\termdd.sys

0xF89AB000 \SystemRoot\system32\DRIVERS\swenum.sys

0xF713C000 \SystemRoot\system32\DRIVERS\update.sys

0xF891F000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xF7880000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xAA6D8000 \SystemRoot\system32\drivers\ADIHdAud.sys

0xAA6B4000 \SystemRoot\system32\drivers\portcls.sys

0xF7850000 \SystemRoot\system32\drivers\drmk.sys

0xF8507000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xF89B5000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xF882F000 \SystemRoot\system32\DRIVERS\flpydisk.sys

0xF8847000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0xF89BD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xF8537000 \SystemRoot\system32\DRIVERS\DcCam.sys

0xA9D20000 \SystemRoot\system32\DRIVERS\EXPORTIT.SYS

0xF8BA6000 \SystemRoot\System32\Drivers\Null.SYS

0xF89C7000 \SystemRoot\System32\Drivers\Beep.SYS

0xF8737000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0xF873F000 \SystemRoot\System32\drivers\vga.sys

0xF89D9000 \SystemRoot\System32\Drivers\mnmdd.SYS

0xF89DB000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xF874F000 \SystemRoot\System32\Drivers\Msfs.SYS

0xF8757000 \SystemRoot\System32\Drivers\Npfs.SYS

0xF894F000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xA9C5B000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xA9C02000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xF8587000 \SystemRoot\System32\Drivers\aswTdi.SYS

0xA9BDC000 \SystemRoot\system32\DRIVERS\ipnat.sys

0xF8597000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xA9BB4000 \SystemRoot\system32\DRIVERS\netbt.sys

0xA9B92000 \SystemRoot\System32\drivers\afd.sys

0xF85A7000 \SystemRoot\system32\DRIVERS\netbios.sys

0xA9B67000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xA9AF7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xF85B7000 \SystemRoot\System32\Drivers\Fips.SYS

0xA99BB000 \SystemRoot\System32\Drivers\aswSP.SYS

0xA9CDB000 \SystemRoot\System32\Drivers\Aavmker4.SYS

0xA9CB3000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS

0xF7134000 \SystemRoot\system32\DRIVERS\usbscan.sys

0xA9CA3000 \SystemRoot\system32\DRIVERS\usbprint.sys

0xA7C96000 \SystemRoot\system32\DRIVERS\lvuvc.sys

0xA98F2000 \SystemRoot\system32\drivers\usbaudio.sys

0xA6FC5000 \SystemRoot\system32\DRIVERS\lvrs.sys

0xA079E000 \SystemRoot\System32\Drivers\Fastfat.SYS

0xA0786000 \SystemRoot\System32\Drivers\dump_atapi.sys

0xF89E5000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

0xBF800000 \SystemRoot\System32\win32k.sys

0xA32B9000 \SystemRoot\System32\drivers\Dxapi.sys

0xA310F000 \SystemRoot\System32\watchdog.sys

0xBF000000 \SystemRoot\System32\drivers\dxg.sys

0xF8AF3000 \SystemRoot\System32\drivers\dxgthk.sys

0xBF024000 \SystemRoot\System32\igxpgd32.dll

0xBF012000 \SystemRoot\System32\igxprd32.dll

0xBF04E000 \SystemRoot\System32\igxpdv32.DLL

0xBF1CC000 \SystemRoot\System32\igxpdx32.DLL

0xBF43A000 \SystemRoot\System32\vnchelp.dll

0xA8C1B000 \SystemRoot\System32\Drivers\aswFsBlk.SYS

0xA98B2000 \SystemRoot\system32\drivers\dcfs2k.sys

0xBFFA0000 \SystemRoot\System32\ATMFD.DLL

0xA7346000 \??\C:\WINDOWS\system32\socketlock.sys

0xA4CD9000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0xA0747000 \SystemRoot\System32\Drivers\aswMon2.SYS

0xA7579000 \SystemRoot\System32\Drivers\Cdfs.SYS

0xA057A000 \SystemRoot\system32\drivers\wdmaud.sys

0xA74E9000 \SystemRoot\system32\drivers\sysaudio.sys

0xA0385000 \SystemRoot\system32\DRIVERS\mrxdav.sys

0xF899D000 \SystemRoot\System32\Drivers\ParVdm.SYS

0xA28C0000 \SystemRoot\System32\Drivers\DgiVecp.sys

0xA02E3000 \SystemRoot\system32\DRIVERS\srv.sys

0xA0934000 \SystemRoot\System32\Drivers\vnccom.SYS

0xA7A61000 \SystemRoot\system32\Drivers\LVPr2Mon.sys

0xF8867000 \SystemRoot\System32\Drivers\aswRdr.SYS

0x7C910000 \WINDOWS\system32\ntdll.dll

 

Processes (total 40):

0 System Idle Process

4 System

608 C:\WINDOWS\system32\smss.exe

656 csrss.exe

680 C:\WINDOWS\system32\winlogon.exe

724 C:\WINDOWS\system32\services.exe

736 C:\WINDOWS\system32\lsass.exe

908 C:\WINDOWS\system32\svchost.exe

996 svchost.exe

1112 C:\WINDOWS\system32\svchost.exe

1144 C:\WINDOWS\system32\svchost.exe

1316 svchost.exe

1468 svchost.exe

1592 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

1672 C:\WINDOWS\explorer.exe

1820 C:\WINDOWS\system32\igfxtray.exe

1828 C:\WINDOWS\system32\hkcmd.exe

1836 C:\WINDOWS\system32\igfxpers.exe

1932 C:\Program Files\QuickTime\QTTask.exe

1944 C:\Program Files\Alwil Software\Avast5\AvastUI.exe

1956 C:\WINDOWS\system32\ctfmon.exe

456 C:\WINDOWS\system32\spoolsv.exe

980 svchost.exe

1536 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

412 C:\Program Files\Bonjour\mDNSResponder.exe

1052 C:\Program Files\winsim\ConnectionManager\SimplyConnectionManager.exe

1404 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

1624 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

1700 C:\Program Files\CyberLink\Shared Files\RichVideo.exe

2144 C:\WINDOWS\system32\svchost.exe

2200 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

2272 C:\WINDOWS\system32\searchindexer.exe

2388 C:\Program Files\Canon\CAL\CALMAIN.exe

2732 C:\WINDOWS\system32\wscntfy.exe

3192 alg.exe

1288 PresentationFontCache.exe

704 C:\Program Files\Mozilla Firefox\firefox.exe

3928 C:\WINDOWS\system32\searchprotocolhost.exe

800 searchfilterhost.exe

2848 D:\Client\Mes documents\Téléchargements\MBRCheck(2).exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`c3dcd400 (NTFS)

\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)

 

PhysicalDrive0 Model Number: HDS728080PLA38040Y9028LEN, Rev: PF2OA65A

PhysicalDrive1 Model Number: WD2500BMV External, Rev: 1.75

 

Size Device Name MBR Status

--------------------------------------------

74 GB \\.\PhysicalDrive0 Windows XP MBR code detected

SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

232 GB \\.\PhysicalDrive1 RE: Unknown MBR code

SHA1: CE7DBBBEE43059700485C7835F4E1ED6D2FADB1C

 

 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

 

Enter your choice:

 

Done!

 

Et encore une fois, je ne savais trop que faire...

 

Merci à l'avance pour ta réponse (qui je l'espère sera plus rapide que la mienne ;) )

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...