Rapport Combo Fix contre Antivirus action (RESOLU)

[cogul]

Merci Fiorinator,

Effectivement j'ai complètement zapé l'icône MBR..., voici le rapport et j'éssaie de faire la suite avec RapidShare

 

MBRCheck, version 1.2.3 by ad13, http://ad13.geekstog

© 2010, AD

Run by Guy at 20.10.2010 23:21:53

 

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x000001fc

 

Kernel Drivers (total 122):

0x804D7000 \WINDOWS\system32\ntoskrnl.exe

0x806FF000 \WINDOWS\system32\hal.dll

0xF7987000 \WINDOWS\system32\KDCOM.DLL

0xF7897000 \WINDOWS\system32\BOOTVID.dll

0xF75A7000 ACPI.sys

0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

0xF7596000 pci.sys

0xF75F7000 isapnp.sys

0xF7A4F000 PCIIde.sys

0xF7707000 \WINDOWS\System32\Drivers\PCIIDEX.SYS

0xF798B000 intelide.sys

0xF7607000 MountMgr.sys

0xF74D7000 ftdisk.sys

0xF798D000 dmload.sys

0xF74B1000 dmio.sys

0xF770F000 PartMgr.sys

0xF7617000 VolSnap.sys

0xF7499000 atapi.sys

0xF7627000 disk.sys

0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xF7479000 fltmgr.sys

0xF7467000 sr.sys

0xF7647000 PxHelp20.sys

0xF7450000 KSecDD.sys

0xF7B52000 Ntfs.sys

0xF7423000 NDIS.sys

0xF7409000 Mup.sys

0xF7657000 agp440.sys

0xBA09F000 \SystemRoot\system32\DRIVERS\intelppm.sys

0xB9A48000 \SystemRoot\system32\DRIVERS\ati2mtag.sys

0xB9A34000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xF77A7000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0xB9A10000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xF77AF000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xBA08F000 \SystemRoot\system32\drivers\es1371mp.sys

0xB99EC000 \SystemRoot\system32\drivers\portcls.sys

0xBA07F000 \SystemRoot\system32\drivers\drmk.sys

0xB99C9000 \SystemRoot\system32\drivers\ks.sys

0xB9866000 \SystemRoot\system32\drivers\cmuda3.sys

0xB9843000 \SystemRoot\system32\DRIVERS\e100b325.sys

0xBA06F000 \SystemRoot\system32\DRIVERS\imapi.sys

0xBA05F000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xBA04F000 \SystemRoot\system32\DRIVERS\redbook.sys

0xB9832000 \SystemRoot\system32\DRIVERS\serial.sys

0xBA7D4000 \SystemRoot\system32\DRIVERS\serenum.sys

0xBA03F000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0xF77B7000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xF77BF000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xBA70A000 \SystemRoot\system32\DRIVERS\audstub.sys

0xBA02F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xBA7D0000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xB981B000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xBA01F000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xF7687000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xF77C7000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xF77CF000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xF77D7000 \SystemRoot\system32\DRIVERS\raspti.sys

0xB97EB000 \SystemRoot\system32\DRIVERS\rdpdr.sys

0xF7697000 \SystemRoot\system32\DRIVERS\termdd.sys

0xF76A7000 \SystemRoot\system32\DRIVERS\VClone.sys

0xB97D3000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS

0xF79C9000 \SystemRoot\system32\DRIVERS\swenum.sys

0xB9775000 \SystemRoot\system32\DRIVERS\update.sys

0xBA7B4000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xF76B7000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xF76F7000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xF79D3000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xBA7E8000 \SystemRoot\system32\DRIVERS\gameenum.sys

0xF79E1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xB9686000 \SystemRoot\System32\Drivers\Null.SYS

0xF79E3000 \SystemRoot\System32\Drivers\Beep.SYS

0xF7807000 \SystemRoot\System32\drivers\vga.sys

0xF79E5000 \SystemRoot\System32\Drivers\mnmdd.SYS

0xF79E7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xF780F000 \SystemRoot\System32\Drivers\Msfs.SYS

0xF7817000 \SystemRoot\System32\Drivers\Npfs.SYS

0xB96BD000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xAD546000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xF7556000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xAD4ED000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xAD4C5000 \SystemRoot\system32\DRIVERS\netbt.sys

0xAD49F000 \SystemRoot\system32\DRIVERS\ipnat.sys

0xF7546000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xAD47D000 \SystemRoot\System32\drivers\afd.sys

0xF7536000 \SystemRoot\system32\DRIVERS\netbios.sys

0xF781F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

0xAD38A000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xAD31A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xF7526000 \SystemRoot\System32\Drivers\Fips.SYS

0xF7737000 \SystemRoot\System32\Drivers\ElbyCDIO.sys

0xAD2F7000 \SystemRoot\system32\DRIVERS\avipbb.sys

0xF79EB000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys

0xF775F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS

0xBA790000 \SystemRoot\System32\Drivers\Cdfs.SYS

0xAD2E6000 \SystemRoot\System32\Drivers\Udfs.SYS

0xAD2C2000 \SystemRoot\System32\Drivers\Fastfat.SYS

0xAD2AA000 \SystemRoot\System32\Drivers\dump_atapi.sys

0xF7A05000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

0xBF800000 \SystemRoot\System32\win32k.sys

0xB96CD000 \SystemRoot\System32\drivers\Dxapi.sys

0xF777F000 \SystemRoot\System32\watchdog.sys

0xBF000000 \SystemRoot\System32\drivers\dxg.sys

0xF7A9C000 \SystemRoot\System32\drivers\dxgthk.sys

0xBF012000 \SystemRoot\System32\ati2dvag.dll

0xBF060000 \SystemRoot\System32\ati2cqag.dll

0xBF0FC000 \SystemRoot\System32\atikvmag.dll

0xBF196000 \SystemRoot\System32\atiok3x2.dll

0xBF1FB000 \SystemRoot\System32\ati3duag.dll

0xBF56E000 \SystemRoot\System32\ativvaxx.dll

0xBFFA0000 \SystemRoot\System32\ATMFD.DLL

0xAAF44000 \SystemRoot\system32\DRIVERS\avgntflt.sys

0xAAF5D000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0xAAC6F000 \SystemRoot\system32\DRIVERS\mrxdav.sys

0xAAD6C000 \??\C:\WINDOWS\system32\drivers\cpuz133_x32.sys

0xAAB27000 \SystemRoot\system32\DRIVERS\srv.sys

0xAA7CA000 \SystemRoot\system32\drivers\wdmaud.sys

0xAA927000 \SystemRoot\system32\drivers\sysaudio.sys

0xAA20B000 \SystemRoot\System32\Drivers\HTTP.sys

0xAA150000 \??\C:\WINDOWS\system32\drivers\NMSCFG.SYS

0xAD5A1000 \??\C:\DOCUME~1\Guy\LOCALS~1\Temp\mbr.sys

0xA9948000 \SystemRoot\system32\drivers\kmixer.sys

0x7C910000 \WINDOWS\system32\ntdll.dll

 

Processes (total 41):

0 System Idle Process

4 System

444 C:\WINDOWS\system32\smss.exe

496 csrss.exe

528 C:\WINDOWS\system32\winlogon.exe

572 C:\WINDOWS\system32\services.exe

584 C:\WINDOWS\system32\lsass.exe

776 C:\WINDOWS\system32\ati2evxx.exe

792 C:\WINDOWS\system32\svchost.exe

852 svchost.exe

920 C:\WINDOWS\system32\svchost.exe

988 svchost.exe

1064 svchost.exe

1144 C:\WINDOWS\system32\ati2evxx.exe

1212 C:\WINDOWS\system32\spoolsv.exe

1280 C:\Program Files\Avira\AntiVir Desktop\sched.exe

1444 svchost.exe

1516 C:\Program Files\Avira\AntiVir Desktop\avguard.exe

1700 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

1880 C:\WINDOWS\system32\NMSSvc.Exe

1972 C:\WINDOWS\system32\svchost.exe

1992 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

168 C:\WINDOWS\system32\searchindexer.exe

1780 C:\WINDOWS\explorer.exe

2184 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

2224 C:\Program Files\McAfee\Common Framework\Mctray.exe

2260 C:\Program Files\DivX\DivX Update\DivXUpdate.exe

2320 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

2340 C:\WINDOWS\system32\ctfmon.exe

2392 C:\Program Files\Windows Desktop Search\WindowsSearch.exe

2444 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

3224 alg.exe

3412 C:\WINDOWS\system32\wscntfy.exe

3992 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

3244 C:\Program Files\Internet Explorer\iexplore.exe

2316 C:\Program Files\Internet Explorer\iexplore.exe

3148 C:\Program Files\Internet Explorer\iexplore.exe

3336 C:\Program Files\ZHPDiag\ZHPDiag.exe

1860 wmiprvse.exe

3156 C:\WINDOWS\system32\cmd.exe

2168 C:\Program Files\ZHPDiag\mbrcheck.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007`52c5e000 (NTFS)

\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

\\.\H: --> \\.\PhysicalDrive2 at offset 0x00000000`0000c000 (FAT)

 

PhysicalDrive0 Model Number: ST3120022A, Rev: 3.06

PhysicalDrive1 Model Number: ST320413A, Rev: 3.39

PhysicalDrive2 Model Number: USBFlash Disk, Rev: 1100

 

Size Device Name MBR Status

--------------------------------------------

111 GB \\.\PhysicalDrive0 Windows XP MBR code detected

SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

18 GB \\.\PhysicalDrive1 Unknown MBR code

SHA1: 5D5D5D06684F5E510ED45DBBBED91240A253758A

1 GB \\.\PhysicalDrive2 RE: Windows XP MBR code detected

SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

 

 

Found non-standard or infected MBR.

[Florinator]

Bonjour Cogul,

 

Et merci pour cette contribution.

On va maintenant finir de sécuriser ton pc:

 

 

• Copie ces lignes ci dessous:

 

[HKCU\Software\opsmr9ibkfl]

 

 

• Ouvre ZHPDiag, puis clique sur l'icône
  Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra
  
• Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché
  
• Clique ensuite sur pour coller la sélection
  
• Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre
  
• Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
  
• Clique sur "Tous" puis sur "Nettoyer".
  Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
  

 

 

• Clique droit sur l'icône ZHPFix
  
• Sélectionne 'Exécuter en tant qu'administrateur' ou double clique dessus sur XP
  
• Clique sur le A rouge.
  
• Clique sur Nettoyer.
  
• Fais redémarrer l'ordi pour terminer le nettoyage.

 

 

Il te faut supprimer tes points de restauration infectés, et recréer un point sain.

 

• Va sur "Démarrer" puis clique droit sur "Poste de travail"
  
• Va ensuite sur "Propriété", et sur l'onglet "Restauration Système"
  
• Coche"Désactiver La Restauration..." puis fais Appliquer
  
• Décoche cette même case, et refais "Appliquer"

 

 

Tu peux garder Mbam pour scanner ta machine de temps à autre, maintiens le bien à jour, sa force est là.

Penses à bien garder ton système à jour, pour cela tu peux utiliser Sécunia PSI

Si tu as des questions, n'hesites pas à les poser.

Si tout est ok pour toi, modifies ton 1er post (Editeur complet) et ajoutes au titre [Résolu]

 

A++

[cogul]

"Bonsoir Fiorinator"

 

Sincèrement merci de t'être investi sur ce problème et d'avoir ainsi pu l'éradiquer, encore une ultime chose , à part Mbam et Secunia dois-je garder les autres programmes (Combofix et autres).?

 

Et aussi , "la cerise sur le gâteau" , je suis incapable de trouver la manière d'indiquer que le sujet est résolu...

 

Encore merci et bonne soirée

[Florinator]

Normallement avec la dernière manoeuvre de ZHPFix que je t'ai décrit ci dessus, ça va te désinstaller tout les outils que nous avons utilisé.

Pour mettre résolu, va sur ton tout 1er post, fais éditer, puis "Utiliser l'editeur complet", à côté du titre tu ajoutes [Résolu]

 

Et aussi , "la cerise sur le gâteau" , je suis incapable de trouver la manière d'indiquer que le sujet est résolu...

La sécurité informatique et l'utilisation de forums n'est pas une chose inée, on est là pour t'aiguiller

Bonne continuation à toi.

 

A++