Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

dob38

[resolu]mebroot.mbr

Messages recommandés

hello

 

bon j'avais un soucis de pc qui ne voulais pas booter corectement

j'ai donc reinstaler windows(xppro sp3) et mon anti virus eset smart security

et voila j'ai ca comme resultat

 

menace detecte

 

win32/mebroot cheval de troie dans la memoire vive

win32/mebroot.mbr cheval de troie secteur mbr de 2 disque phisique

 

je fait nettoyer mais rien n'y fait

j'ai passer malwarebytes et pareil

 

comment arriver a m'en debarasser?

 

merci d'avance de votre aide

Modifié par dob38

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

 

Télécharger DeFogger de Jpshortstuff sur le bureau.

 

Double cliquer sur DeFogger pour démarrer l'outil.

 

La fenêtre de DeFogger apparaît

Cliquer sur le bouton Disable pour désactiver les drivers d'émulateurs CD.

Cliquer sur Yes pour continuer

Un message 'Finished!' apparaîtra

Cliquer sur OK

DeFogger demandera de redémarrer la machine, OK

 

Ne réactivez PAS ces drivers avant la fin de la désinfection

 

Télécharger MBRCheck GtG

ou là:

Télécharger MBRCheck BleepingComputer

et sauvegarder sur le Bureau :

Sous Vista->Exécuter en tant que Administrateur

- Lancer l'outil par double-clic ; une fenêtre noire apparaîtra.

100802011301656526.jpg

- Patienter une dizaine de secondes pour permettre à l'outil de compléter l'analyse.

- N'exécuter aucune action qui pourrait être proposée ;

appuyez alors alors sur la touche N puis Entrée deux fois.

Si rien n'est détecté, pressez touche Entrée

 

Dites si vous avez , en vert, le message Windows Xp Mbr code dtected

ou

si c'est ce message qui apparait:

Found non-standard or infected MBR.

 

 

Dans ce second cas:

Vous avez là une infection du MBr qui explique les problèmes de votre machine.

Si vous avez une machine d"assembleur, pas de problème pour désinfecter.

Si c'est une machine de marque(ACER, HP, Packard Bell, Asus, Dell, Fudjitsu Siemens, Sony , Medion, Gateway etc..)elle est probablement tatouée.

Le tatouage ne sert que pour pouvoir installer la copie de Windows livrée avec la machine d'origine seulement et uniquement pour cette machine.

packard bell , acer = tatouage bios + MBR

HP , compac , DELL , asus , lenovo , fujitsu siemens = tatouage bios seulement

tatouage bios signifie qu'on peut changer de système ou le disque dur et réinstaller !

tatouage bios + MBR = plus difficile car il s'ensuit que la réparation du Mbr vous empêcherait d'utiliser la partition de Réparation Usine en cas de besoin.

le Mbr commande l'ouverture de votre disque système et un problème peut survenir malgré les précautions prises.

C'est pourquoi, avant de poursuivre ,il vous faut Sauvegarder vos données

 

A vous de décider car c'est de votre machine qu'il s'agit.

La suite , si vous en êtes d'accord

Relancez Mbrcheck si nécessaire,

lorsque ce message apparait:

Found non-standard or infected MBR

des options s'afficheront

Taper Ypour avoir plus d'options ou N pour quitter

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

 

Choisissez d'abord l'option 1

A Enter the physical disk number to fix (0-99, -1 to cancel):

Entrez le numéro de votre disque système (Généralement 0)

cela va faire un "dump" de votre MBR que vous allez mettre sur une clé USB

Cela afin de pouvoir créer un cd ou une disquette bootable en cas de redémarrage impossible.

 

 

Ensuite Choisissez l'option 2

 

A Enter the physical disk number to fix (0-99, -1 to cancel):

Entrez le numéro de votre disque système (Généralement 0)

 

puis Please select the MBR code to write to this drive

Taper le N° correspondant à votre système.

Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

 

Saisissez le numéro correspondant à votre version Windows

Par exemple:

Selectionner option 2, puis 0 (zero) pour le disque système et 1 pour le code MBR de Xp ou 5 pour Seven

 

A la question Do you want to fix the MBR code?

Cliquer 'YES et valider par ENTREE

Ce message s'affiche:

Successfully wrote new MBR code!

taper Exit

- Un rapport texte sera créé sur le Bureau, nommé MBRCheck_date_heure

- copier/coller le contenu du rapport ici

Redémarrer .

Partager ce message


Lien à poster
Partager sur d’autres sites

hello

 

merci de m'avoir repondut

je test ca rapidement dans la journée et je vous tiens au courant

 

encore merci

 

edit: voila le resultat

heuuu je pense que c'est grave non?

 

mebroot.jpg

Modifié par dob38

Partager ce message


Lien à poster
Partager sur d’autres sites

Vous avez là une infection du MBr qui explique les problèmes de votre machine.

Si vous avez une machine d"assembleur, pas de problème pour désinfecter.

Si c'est une machine de marque(ACER, HP, Packard Bell, Asus, Dell, Fudjitsu Siemens, Sony , Medion, Gateway etc..)elle est probablement tatouée.

Le tatouage ne sert que pour pouvoir installer la copie de Windows livrée avec la machine d'origine seulement et uniquement pour cette machine.

packard bell , acer = tatouage bios + MBR

HP , compac , DELL , asus , lenovo , fujitsu siemens = tatouage bios seulement

tatouage bios signifie qu'on peut changer de système ou le disque dur et réinstaller !

tatouage bios + MBR = plus difficile car il s'ensuit que la réparation du Mbr vous empêcherait d'utiliser la partition de Réparation Usine en cas de besoin.

le Mbr commande l'ouverture de votre disque système et un problème peut survenir malgré les précautions prises.

C'est pourquoi, avant de poursuivre ,il vous faut Sauvegarder vos données

 

A vous de décider car c'est de votre machine qu'il s'agit.

La suite , si vous en êtes d'accord

Relancez Mbrcheck si nécessaire,

lorsque ce message apparait:

Found non-standard or infected MBR

des options s'afficheront

Taper Ypour avoir plus d'options ou N pour quitter

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

 

Choisissez d'abord l'option 1

A Enter the physical disk number to fix (0-99, -1 to cancel):

Entrez le numéro de votre disque système (Généralement 0)

cela va faire un "dump" de votre MBR que vous allez mettre sur une clé USB

Cela afin de pouvoir créer un cd ou une disquette bootable en cas de redémarrage impossible.

 

 

Ensuite Choisissez l'option 2

 

A Enter the physical disk number to fix (0-99, -1 to cancel):

Entrez le numéro de votre disque système (Généralement 0)

 

puis Please select the MBR code to write to this drive

Taper le N° correspondant à votre système.

Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

 

Saisissez le numéro correspondant à votre version Windows

Par exemple:

Selectionner option 2, puis 0 (zero) pour le disque système et 1 pour le code MBR de Xp ou 5 pour Seven

 

A la question Do you want to fix the MBR code?

Cliquer 'YES et valider par ENTREE

Ce message s'affiche:

Successfully wrote new MBR code!

taper Exit

- Un rapport texte sera créé sur le Bureau, nommé MBRCheck_date_heure

- copier/coller le contenu du rapport ici

Redémarrer .

Partager ce message


Lien à poster
Partager sur d’autres sites

hello

 

voici le rapport avnt redemarage

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x000000fc

 

Kernel Drivers (total 125):

0x804D7000 \WINDOWS\system32\ntkrnlpa.exe

0x80749000 \WINDOWS\system32\hal.dll

0xF7ADB000 \WINDOWS\system32\KDCOM.DLL

0xF79EB000 \WINDOWS\system32\BOOTVID.dll

0xF74AB000 ACPI.sys

0xF7ADD000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

0xF749A000 pci.sys

0xF75DB000 isapnp.sys

0xF7BA3000 PCIIde.sys

0xF785B000 \WINDOWS\System32\Drivers\PCIIDEX.SYS

0xF7ADF000 ViaIde.sys

0xF75EB000 MountMgr.sys

0xF747B000 ftdisk.sys

0xF7AE1000 dmload.sys

0xF7455000 dmio.sys

0xF7863000 videX32.sys

0xF786B000 PartMgr.sys

0xF743D000 atapi.sys

0xF75FB000 Si3112.sys

0xF7425000 \WINDOWS\System32\Drivers\SCSIPORT.SYS

0xF73F1000 Si3114r5.sys

0xF73E0000 Si3124.sys

0xF73CF000 Si3132.sys

0xF7399000 Si3132r5.sys

0xF7363000 Si3531.sys

0xF760B000 disk.sys

0xF761B000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xF7343000 fltMgr.sys

0xF7331000 sr.sys

0xF7873000 xfilt.sys

0xF731A000 KSecDD.sys

0xF728D000 Ntfs.sys

0xF7260000 NDIS.sys

0xF787B000 viaagp1.sys

0xF7246000 Mup.sys

0xF764B000 \SystemRoot\system32\DRIVERS\intelppm.sys

0xF68D0000 \SystemRoot\system32\DRIVERS\nv4_mini.sys

0xF68BC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xF67FE000 \SystemRoot\system32\drivers\emu10k1f.sys

0xF67DA000 \SystemRoot\system32\drivers\portcls.sys

0xF765B000 \SystemRoot\system32\drivers\drmk.sys

0xF67B7000 \SystemRoot\system32\drivers\ks.sys

0xF766B000 \SystemRoot\system32\drivers\sfman.sys

0xF66F3000 \SystemRoot\System32\drivers\dmboot.sys

0xF7AEB000 \SystemRoot\system32\drivers\ctlface.sys

0xF7CBD000 \SystemRoot\system32\DRIVERS\ctljystk.sys

0xF7A77000 \SystemRoot\system32\DRIVERS\gameenum.sys

0xF767B000 \SystemRoot\system32\DRIVERS\imapi.sys

0xF768B000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xF769B000 \SystemRoot\system32\DRIVERS\redbook.sys

0xF78E3000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0xF66CF000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xF78EB000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xF76AB000 \SystemRoot\system32\DRIVERS\fetnd5bv.sys

0xF78FB000 \SystemRoot\system32\DRIVERS\fdc.sys

0xF66BE000 \SystemRoot\system32\DRIVERS\serial.sys

0xF7A8B000 \SystemRoot\system32\DRIVERS\serenum.sys

0xF66AA000 \SystemRoot\system32\DRIVERS\parport.sys

0xF76BB000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0xF7913000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xF7923000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xF76CB000 \SystemRoot\system32\DRIVERS\Epfwndis.sys

0xF7CD0000 \SystemRoot\system32\DRIVERS\audstub.sys

0xF76DB000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xF7A97000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xF6693000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xF76EB000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xF76FB000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xF7943000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xF6682000 \SystemRoot\system32\DRIVERS\psched.sys

0xF770B000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xF7953000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xF7963000 \SystemRoot\system32\DRIVERS\raspti.sys

0xF6652000 \SystemRoot\system32\DRIVERS\rdpdr.sys

0xF771B000 \SystemRoot\system32\DRIVERS\termdd.sys

0xF7AF1000 \SystemRoot\system32\DRIVERS\swenum.sys

0xF6554000 \SystemRoot\system32\DRIVERS\update.sys

0xF7AB3000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xF772B000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xF773B000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xF7AF7000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xF7202000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xF7D03000 \SystemRoot\System32\Drivers\Null.SYS

0xF43E7000 \SystemRoot\system32\DRIVERS\ehdrv.sys

0xF79A3000 \??\C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys

0xF79AB000 \SystemRoot\System32\drivers\vga.sys

0xF7AFD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xF79BB000 \SystemRoot\System32\Drivers\Msfs.SYS

0xF79CB000 \SystemRoot\System32\Drivers\Npfs.SYS

0xF7A6F000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xF43B4000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xF435B000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xF4348000 \SystemRoot\system32\DRIVERS\epfwtdi.sys

0xF4322000 \SystemRoot\system32\DRIVERS\ipnat.sys

0xF777B000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xF4300000 \SystemRoot\System32\drivers\afd.sys

0xF778B000 \SystemRoot\system32\DRIVERS\netbios.sys

0xF42AD000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xF423D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xF4227000 \??\C:\Program Files\UltraISO\drivers\ISODrive.sys

0xF779B000 \SystemRoot\System32\Drivers\Fips.SYS

0xF77CB000 \SystemRoot\System32\Drivers\Cdfs.SYS

0xF420F000 \SystemRoot\System32\Drivers\dump_atapi.sys

0xF7B03000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

0xBF800000 \SystemRoot\System32\win32k.sys

0xF4420000 \SystemRoot\System32\drivers\Dxapi.sys

0xF78C3000 \SystemRoot\System32\watchdog.sys

0xBD000000 \SystemRoot\System32\drivers\dxg.sys

0xF7CC1000 \SystemRoot\System32\drivers\dxgthk.sys

0xBD012000 \SystemRoot\System32\nv4_disp.dll

0xBFFA0000 \SystemRoot\System32\ATMFD.DLL

0xB7E6A000 \SystemRoot\system32\DRIVERS\eamon.sys

0xF7ACF000 \??\C:\WINDOWS\system32\drivers\mbam.sys

0xB7D7F000 \SystemRoot\system32\DRIVERS\epfw.sys

0xB7C67000 \SystemRoot\system32\DRIVERS\netbt.sys

0xB7DBA000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0xB7B3A000 \SystemRoot\system32\drivers\wdmaud.sys

0xF40E6000 \SystemRoot\system32\drivers\sysaudio.sys

0xF7B07000 \SystemRoot\System32\Drivers\ParVdm.SYS

0xB7C1B000 \SystemRoot\System32\Drivers\Aspi32.SYS

0xB79AA000 \SystemRoot\system32\DRIVERS\srv.sys

0xF7B31000 \??\C:\WINDOWS\system32\PfModNT.sys

0xF65F2000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys

0xB7083000 \SystemRoot\system32\drivers\kmixer.sys

0x7C910000 \WINDOWS\system32\ntdll.dll

 

Processes (total 23):

0 System Idle Process

4 System

836 C:\WINDOWS\system32\smss.exe

1060 csrss.exe

1184 C:\WINDOWS\system32\winlogon.exe

1324 C:\WINDOWS\system32\services.exe

1336 C:\WINDOWS\system32\lsass.exe

1600 C:\WINDOWS\system32\nvsvc32.exe

1876 C:\WINDOWS\system32\svchost.exe

2032 svchost.exe

2040 devldr32.exe

300 C:\WINDOWS\system32\svchost.exe

932 C:\WINDOWS\system32\spoolsv.exe

1048 C:\WINDOWS\explorer.exe

1972 C:\Program Files\Windows Sidebar\sidebar.exe

208 C:\Program Files\ESET\ESET Smart Security\egui.exe

248 C:\WINDOWS\system32\rundll32.exe

828 C:\Program Files\ESET\ESET Smart Security\ekrn.exe

1100 C:\Program Files\Java\jre6\bin\jqs.exe

1216 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

1388 C:\Program Files\Java\jre6\bin\javaw.exe

696 C:\Program Files\Mozilla Firefox\firefox.exe

468 C:\Documents and Settings\Administrateur\Bureau\MBRCheck.exe

 

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

\\.\D: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS)

\\.\E: --> \\.\PhysicalDrive1 at offset 0x0000000c`34f34a00 (NTFS)

\\.\H: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

 

PhysicalDrive1 Model Number: HitachiHDT725025VLAT80, Rev: V5DOA42A

PhysicalDrive2 Model Number: IC35L120AVV207-0, Rev: V24OA66A

PhysicalDrive0 Model Number: IC35L120AVV207-0, Rev: V24OA66A

 

Size Device Name MBR Status

--------------------------------------------

232 GB \\.\PhysicalDrive1 Windows XP MBR code detected

SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

115 GB \\.\PhysicalDrive2 Known-bad MBR code detected (Whistler / Black Internet)!

SHA1: DE2F20FB78424B588B9C6026F431065AB5A02AE8

115 GB \\.\PhysicalDrive0 Windows XP MBR code detected

SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

 

 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

 

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 2Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

 

Please select the MBR code to write to this drive: 1

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes

Successfully wrote new MBR code!

Please reboot your computer to complete the fix.

 

 

Done!

Partager ce message


Lien à poster
Partager sur d’autres sites

Vous n'avez pas suivi la procédure ?

 

hello

 

je l'avais suivi mais j'avais zapper un truc lol

donc bonne nouvelle pour moi tout est ok enfin debarasser de cette cochonerie

j'ai refait mbrcheq et miracle que du vert en code mbr

 

merci de m'avoir aider

 

+++

Partager ce message


Lien à poster
Partager sur d’autres sites

Vous n'avez pas suivi la procédure ?

 

 

Salut!

 

Moi j'ai exactement le même problème que j'ai aussi essayé de résoudre avec defogger + mbrcheck, seulement mbrcheck voit le défaut mais apparament ne le remplace pas (en tout cas après redémarrage je relance mbrCheck et le défaut est toujours la!...) J'ai pourtant suivi exactement la même procédure (désactivation des drivers avec defogger puis réecriture du mbr) j'ai d'ailleurs toujours pas réactivé ces drivers car le pb est tjs la, ça peut venir de la?

 

Sinon, mon rapport mbrCheck:

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x000002fc

 

Kernel Drivers (total 130):

0x804D7000 \WINDOWS\system32\ntkrnlpa.exe

0x806D1000 \WINDOWS\system32\hal.dll

0xBA5A8000 \WINDOWS\system32\KDCOM.DLL

0xBA4B8000 \WINDOWS\system32\BOOTVID.dll

0xB9F78000 ACPI.sys

0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

0xB9F67000 pci.sys

0xBA0A8000 isapnp.sys

0xBA0B8000 ohci1394.sys

0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS

0xBA670000 pciide.sys

0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

0xBA0D8000 MountMgr.sys

0xB9F48000 ftdisk.sys

0xBA5AC000 dmload.sys

0xB9F22000 dmio.sys

0xBA330000 PartMgr.sys

0xBA0E8000 VolSnap.sys

0xB9F0A000 atapi.sys

0xBA0F8000 SiSRaid.sys

0xB9EF2000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

0xBA108000 disk.sys

0xBA118000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xB9ED2000 fltMgr.sys

0xB9EC0000 sr.sys

0xB9EA9000 KSecDD.sys

0xB9E96000 WudfPf.sys

0xB9E09000 Ntfs.sys

0xB9DDC000 NDIS.sys

0xB9DC2000 Mup.sys

0xBA128000 gagp30kx.sys

0xBA2C8000 \SystemRoot\system32\DRIVERS\processr.sys

0xB907A000 \SystemRoot\system32\DRIVERS\nv4_mini.sys

0xB9066000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xBA2D8000 \SystemRoot\system32\DRIVERS\imapi.sys

0xBA3E8000 \SystemRoot\system32\drivers\Afc.sys

0xBA2E8000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xBA2F8000 \SystemRoot\system32\DRIVERS\redbook.sys

0xB9043000 \SystemRoot\system32\DRIVERS\ks.sys

0xB8E16000 \SystemRoot\system32\drivers\ALCXWDM.SYS

0xB8DF2000 \SystemRoot\system32\drivers\portcls.sys

0xBA308000 \SystemRoot\system32\drivers\drmk.sys

0xBA3F0000 \SystemRoot\system32\DRIVERS\usbohci.sys

0xB8DCE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xBA3F8000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xBA400000 \SystemRoot\system32\DRIVERS\sisnicxp.sys

0xBA318000 \SystemRoot\system32\DRIVERS\nic1394.sys

0xB8DBD000 \SystemRoot\system32\DRIVERS\serial.sys

0xBA584000 \SystemRoot\system32\DRIVERS\serenum.sys

0xB8DA9000 \SystemRoot\system32\DRIVERS\parport.sys

0xBA158000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0xBA408000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xBA6FE000 \SystemRoot\system32\DRIVERS\audstub.sys

0xB9417000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xBA588000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xB8D92000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xB9407000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xB93F7000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xBA410000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xB8D81000 \SystemRoot\system32\DRIVERS\psched.sys

0xB93E7000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xBA418000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xBA420000 \SystemRoot\system32\DRIVERS\raspti.sys

0xB8D09000 \SystemRoot\system32\DRIVERS\rdpdr.sys

0xB93D7000 \SystemRoot\system32\DRIVERS\termdd.sys

0xBA428000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xB8CEC000 \SystemRoot\system32\DRIVERS\mcdbus.sys

0xBA5C6000 \SystemRoot\system32\DRIVERS\swenum.sys

0xB8C66000 \SystemRoot\system32\DRIVERS\update.sys

0xB9D9E000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xB93C7000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xB93B7000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xBA5C8000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xBA5CA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xBA798000 \SystemRoot\System32\Drivers\Null.SYS

0xBA5CC000 \SystemRoot\System32\Drivers\Beep.SYS

0xBA448000 \SystemRoot\System32\drivers\vga.sys

0xBA5CE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xBA450000 \SystemRoot\System32\Drivers\Msfs.SYS

0xBA458000 \SystemRoot\System32\Drivers\Npfs.SYS

0xBA548000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xB4EB1000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xB4E58000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xB93A7000 \SystemRoot\System32\Drivers\aswTdi.SYS

0xB4E30000 \SystemRoot\system32\DRIVERS\netbt.sys

0xBA460000 \SystemRoot\System32\Drivers\aswRdr.SYS

0xB4E0E000 \SystemRoot\System32\drivers\afd.sys

0xB9397000 \SystemRoot\system32\DRIVERS\netbios.sys

0xBA468000 \SystemRoot\System32\Drivers\StarOpen.SYS

0xB4DE3000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xB4D4B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xB9387000 \SystemRoot\System32\Drivers\Fips.SYS

0xB4D25000 \SystemRoot\system32\DRIVERS\ipnat.sys

0xBA168000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xBA178000 \SystemRoot\system32\DRIVERS\arp1394.sys

0xB4CBD000 \SystemRoot\System32\Drivers\aswSP.SYS

0xBA480000 \SystemRoot\System32\Drivers\Aavmker4.SYS

0xBA488000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS

0xBA574000 \SystemRoot\system32\DRIVERS\hidusb.sys

0xBA188000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0xBA490000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0xBA578000 \SystemRoot\system32\DRIVERS\mouhid.sys

0xBA1A8000 \SystemRoot\System32\Drivers\Cdfs.SYS

0xB4C05000 \SystemRoot\System32\Drivers\dump_atapi.sys

0xBA5D6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

0xBF800000 \SystemRoot\System32\win32k.sys

0xB8CCC000 \SystemRoot\System32\drivers\Dxapi.sys

0xBA498000 \SystemRoot\System32\watchdog.sys

0xBF000000 \SystemRoot\System32\drivers\dxg.sys

0xBA734000 \SystemRoot\System32\drivers\dxgthk.sys

0xBF012000 \SystemRoot\System32\nv4_disp.dll

0xBF3CD000 \SystemRoot\System32\ATMFD.DLL

0xB4BDD000 \SystemRoot\System32\Drivers\aswFsBlk.SYS

0xB4C1D000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys

0xB39D6000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys

0xBA198000 \SystemRoot\system32\DRIVERS\nwlnknb.sys

0xB3A6C000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0xB38CF000 \SystemRoot\System32\Drivers\aswMon2.SYS

0xB4C5D000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys

0xB35AF000 \SystemRoot\system32\DRIVERS\nwrdr.sys

0xB2D4A000 \SystemRoot\system32\drivers\wdmaud.sys

0xB3AEC000 \SystemRoot\system32\drivers\sysaudio.sys

0xBA5EE000 \SystemRoot\System32\Drivers\ParVdm.SYS

0xB2BC9000 \SystemRoot\system32\DRIVERS\atksgt.sys

0xBA4A0000 \SystemRoot\system32\DRIVERS\lirsgt.sys

0xB2A09000 \SystemRoot\system32\DRIVERS\srv.sys

0xB271C000 \??\C:\Program Files\CyberLink\PowerDVD\000.fcl

0xBA388000 \SystemRoot\System32\Drivers\TDTCP.SYS

0xB2569000 \SystemRoot\System32\Drivers\RDPWD.SYS

0x7C910000 \WINDOWS\system32\ntdll.dll

 

Processes (total 36):

0 System Idle Process

4 System

508 C:\WINDOWS\system32\smss.exe

568 csrss.exe

596 C:\WINDOWS\system32\winlogon.exe

640 C:\WINDOWS\system32\services.exe

652 C:\WINDOWS\system32\lsass.exe

812 C:\WINDOWS\system32\svchost.exe

856 svchost.exe

924 C:\WINDOWS\system32\svchost.exe

964 C:\WINDOWS\system32\svchost.exe

1104 svchost.exe

1244 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

1684 C:\WINDOWS\system32\spoolsv.exe

296 C:\WINDOWS\explorer.exe

540 C:\WINDOWS\system32\rundll32.exe

560 C:\Program Files\Alwil Software\Avast5\AvastUI.exe

556 C:\WINDOWS\system32\cisvc.exe

716 C:\WINDOWS\AGRSMMSG.exe

900 C:\WINDOWS\system32\rundll32.exe

952 C:\Program Files\Unlocker\UnlockerAssistant.exe

960 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

1016 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

988 C:\WINDOWS\system32\ctfmon.exe

1060 C:\Program Files\Java\jre6\bin\jqs.exe

1128 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

1464 C:\Program Files\Ares\Ares.exe

1716 C:\Program Files\MagicDisc\MagicDisc.exe

2168 C:\WINDOWS\system32\nvsvc32.exe

2196 C:\WINDOWS\system32\PnkBstrA.exe

2252 C:\WINDOWS\system32\PnkBstrB.exe

2272 C:\Program Files\CyberLink\Shared files\RichVideo.exe

2288 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

2344 C:\WINDOWS\system32\svchost.exe

2744 alg.exe

2540 C:\Program Files\MBRCheck.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

 

PhysicalDrive0 Model Number: Maxtor6Y120L0, Rev: YAR41BW0

 

Size Device Name MBR Status

--------------------------------------------

114 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!

SHA1: 38A59C6AD89D9E971A1621CE361DDB400B156A93

 

 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

 

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

 

Please select the MBR code to write to this drive: 0

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes

Successfully wrote new MBR code!

Please reboot your computer to complete the fix.

 

 

Done!

 

 

...Et après ça, redémarrage et c'est tjs la même M*rde lol! :outch::enerve:

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...