[Résolu] Analyse MBRCheck

Tonton · le 17 avril 2011

Bonjour !

Suite analyse via MBRCheck de Nicolas Coolman, voici le rapport que j'obtiens :

MBRCheck, version 1.2.3
© 2010, AD

Command-line:

Windows Version: Windows 7 Ultimate Edition

Windows Information: Service Pack 1 (build 7601), 32-bit

Logical Drives Mask: 0x0000003d

Kernel Drivers (total 209):

0x82C04000 \SystemRoot\system32\ntoskrnl.exe

0x83008000 \SystemRoot\system32\halmacpi.dll

0x80BBB000 \SystemRoot\system32\kdcom.dll

0x8940D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

0x89492000 \SystemRoot\system32\PSHED.dll

0x894A3000 \SystemRoot\system32\BOOTVID.dll

0x894AB000 \SystemRoot\system32\CLFS.SYS

0x894ED000 \SystemRoot\system32\CI.dll

0x89598000 \SystemRoot\system32\drivers\Wdf01000.sys

0x89609000 \SystemRoot\system32\drivers\WDFLDR.SYS

0x89617000 \SystemRoot\system32\drivers\ACPI.sys

0x8965F000 \SystemRoot\system32\drivers\WMILIB.SYS

0x89668000 \SystemRoot\system32\drivers\msisadrv.sys

0x89670000 \SystemRoot\system32\drivers\pci.sys

0x8969A000 \SystemRoot\system32\drivers\vdrvroot.sys

0x896A5000 \SystemRoot\System32\drivers\partmgr.sys

0x896B6000 \SystemRoot\system32\drivers\volmgr.sys

0x896C6000 \SystemRoot\System32\drivers\volmgrx.sys

0x89711000 \SystemRoot\system32\drivers\intelide.sys

0x89718000 \SystemRoot\system32\drivers\PCIIDEX.SYS

0x89726000 \SystemRoot\System32\drivers\mountmgr.sys

0x8973C000 \SystemRoot\system32\drivers\vmbus.sys

0x89766000 \SystemRoot\system32\drivers\winhv.sys

0x89778000 \SystemRoot\system32\drivers\atapi.sys

0x89781000 \SystemRoot\system32\drivers\ataport.SYS

0x897A4000 \SystemRoot\system32\drivers\amdxata.sys

0x897AD000 \SystemRoot\system32\drivers\fltmgr.sys

0x897E1000 \SystemRoot\system32\drivers\fileinfo.sys

0x89830000 \SystemRoot\System32\Drivers\Ntfs.sys

0x8995F000 \SystemRoot\System32\Drivers\msrpc.sys

0x8998A000 \SystemRoot\System32\Drivers\ksecdd.sys

0x8999D000 \SystemRoot\System32\Drivers\cng.sys

0x899FA000 \SystemRoot\System32\drivers\pcw.sys

0x89A08000 \SystemRoot\System32\Drivers\Fs_Rec.sys

0x89A11000 \SystemRoot\system32\drivers\ndis.sys

0x89AC8000 \SystemRoot\system32\drivers\NETIO.SYS

0x89B06000 \SystemRoot\System32\Drivers\ksecpkg.sys

0x89C03000 \SystemRoot\System32\drivers\tcpip.sys

0x89D4D000 \SystemRoot\System32\drivers\fwpkclnt.sys

0x89D7E000 \SystemRoot\system32\drivers\vmstorfl.sys

0x89D87000 \SystemRoot\system32\drivers\volsnap.sys

0x89DC6000 \SystemRoot\System32\Drivers\spldr.sys

0x89DCE000 \SystemRoot\System32\drivers\rdyboost.sys

0x89DFB000 \SystemRoot\System32\Drivers\mup.sys

0x89E0B000 \SystemRoot\System32\drivers\hwpolicy.sys

0x89E13000 \SystemRoot\System32\DRIVERS\fvevol.sys

0x89E45000 \SystemRoot\system32\DRIVERS\disk.sys

0x89E56000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS

0x89EAD000 \SystemRoot\system32\drivers\cdrom.sys

0x89ECC000 \SystemRoot\System32\Drivers\Null.SYS

0x89ED3000 \SystemRoot\System32\Drivers\Beep.SYS

0x89EDA000 \SystemRoot\System32\drivers\vga.sys

0x89EE6000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

0x89F07000 \SystemRoot\System32\drivers\watchdog.sys

0x89F14000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0x89F1C000 \SystemRoot\system32\drivers\rdpencdd.sys

0x89F24000 \SystemRoot\system32\drivers\rdprefmp.sys

0x89F2C000 \SystemRoot\System32\Drivers\Msfs.SYS

0x89F37000 \SystemRoot\System32\Drivers\Npfs.SYS

0x89F45000 \SystemRoot\system32\DRIVERS\tdx.sys

0x89F5C000 \SystemRoot\system32\DRIVERS\TDI.SYS

0x89F68000 \SystemRoot\system32\drivers\afd.sys

0x89FC2000 \SystemRoot\System32\DRIVERS\netbt.sys

0x89FF4000 \SystemRoot\system32\DRIVERS\wfplwf.sys

0x89B2B000 \SystemRoot\system32\DRIVERS\pacer.sys

0x89B4A000 \SystemRoot\system32\DRIVERS\netbios.sys

0x89B58000 \SystemRoot\system32\DRIVERS\serial.sys

0x89B72000 \SystemRoot\system32\DRIVERS\wanarp.sys

0x89B85000 \SystemRoot\system32\drivers\termdd.sys

0x89B96000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

0x89B9C000 \SystemRoot\system32\DRIVERS\rdbss.sys

0x89BDD000 \SystemRoot\system32\drivers\nsiproxy.sys

0x89BE7000 \SystemRoot\system32\drivers\mssmbios.sys

0x89BF1000 \SystemRoot\System32\drivers\discache.sys

0x8E42E000 \SystemRoot\system32\drivers\csc.sys

0x8E492000 \SystemRoot\System32\Drivers\dfsc.sys

0x8E4AA000 \SystemRoot\system32\DRIVERS\blbdrive.sys

0x8E4B8000 \SystemRoot\system32\DRIVERS\avipbb.sys

0x8E4DE000 \SystemRoot\system32\DRIVERS\tunnel.sys

0x8E4FF000 \SystemRoot\system32\DRIVERS\intelppm.sys

0x8E511000 \SystemRoot\system32\drivers\agp440.sys

0x8E521000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0x8E52C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0x8E577000 \SystemRoot\system32\DRIVERS\usbehci.sys

0x8E586000 \SystemRoot\system32\drivers\ctaud2k.sys

0x8E606000 \SystemRoot\system32\drivers\portcls.sys

0x8E635000 \SystemRoot\system32\drivers\drmk.sys

0x8E64E000 \SystemRoot\system32\drivers\ks.sys

0x8E682000 \SystemRoot\system32\drivers\ctoss2k.sys

0x8E6B6000 \SystemRoot\system32\drivers\ctprxy2k.sys

0x8E6BE000 \SystemRoot\system32\drivers\1394ohci.sys

0x8E6EB000 \SystemRoot\system32\DRIVERS\VSTBS23.SYS

0x91833000 \SystemRoot\system32\DRIVERS\VSTDPV3.SYS

0x91935000 \SystemRoot\system32\DRIVERS\VSTCNXT3.SYS

0x919EA000 \SystemRoot\system32\drivers\modem.sys

0x919F7000 \SystemRoot\system32\DRIVERS\e100b325.sys

0x91A1E000 \SystemRoot\system32\DRIVERS\fdc.sys

0x91A29000 \SystemRoot\system32\DRIVERS\serenum.sys

0x91A33000 \SystemRoot\system32\DRIVERS\parport.sys

0x91A4B000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys

0x91A51000 \SystemRoot\system32\drivers\smwdm.sys

0x91A91000 \SystemRoot\system32\drivers\CompositeBus.sys

0x91A9E000 \SystemRoot\system32\DRIVERS\AgileVpn.sys

0x91AB0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0x91AC8000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0x91AD3000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0x91AF5000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0x91B0D000 \SystemRoot\system32\DRIVERS\raspptp.sys

0x91B24000 \SystemRoot\system32\DRIVERS\rassstp.sys

0x91B3B000 \SystemRoot\system32\DRIVERS\rdpbus.sys

0x91B45000 \SystemRoot\system32\drivers\kbdclass.sys

0x91B52000 \SystemRoot\system32\drivers\mouclass.sys

0x91B5F000 \SystemRoot\system32\drivers\swenum.sys

0x91B61000 \SystemRoot\system32\DRIVERS\sxuptp.sys

0x91BA0000 \SystemRoot\system32\drivers\umbus.sys

0x92417000 \SystemRoot\system32\DRIVERS\atikmdag.sys

0x928A8000 \SystemRoot\System32\drivers\dxgkrnl.sys

0x9295F000 \SystemRoot\System32\drivers\dxgmms1.sys

0x92998000 \SystemRoot\system32\drivers\usbhub.sys

0x929DC000 \SystemRoot\system32\DRIVERS\flpydisk.sys

0x929E6000 \SystemRoot\system32\drivers\hap16v2k.sys

0x92A11000 \SystemRoot\system32\drivers\ha10kx2k.sys

0x92B1B000 \SystemRoot\system32\drivers\emupia2k.sys

0x92B4A000 \SystemRoot\system32\drivers\ctsfm2k.sys

0x8E737000 \SystemRoot\system32\drivers\ctac32k.sys

0x92B73000 \SystemRoot\System32\Drivers\NDProxy.SYS

0x92B84000 \SystemRoot\System32\drivers\COMMONFX.SYS

0x92C24000 \SystemRoot\System32\drivers\CTSBLFX.SYS

0x92CB2000 \SystemRoot\System32\drivers\CTAUDFX.SYS

0x92D3D000 \SystemRoot\System32\Drivers\crashdmp.sys

0x92D4A000 \SystemRoot\System32\Drivers\dump_dumpata.sys

0x92D55000 \SystemRoot\System32\Drivers\dump_atapi.sys

0x92D5E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys

0x92D6F000 \SystemRoot\system32\drivers\usbccgp.sys

0x92D86000 \SystemRoot\system32\drivers\USBD.SYS

0x93CF0000 \SystemRoot\System32\win32k.sys

0x92D88000 \SystemRoot\System32\drivers\Dxapi.sys

0x8B837000 \SystemRoot\system32\DRIVERS\lvuvc.sys

0x8BEBC000 \SystemRoot\system32\drivers\usbaudio.sys

0x8BED0000 \SystemRoot\system32\DRIVERS\lvrs.sys

0x8BF14000 \SystemRoot\system32\DRIVERS\monitor.sys

0x8BF1F000 \SystemRoot\system32\drivers\hidusb.sys

0x8BF2A000 \SystemRoot\system32\drivers\HIDCLASS.SYS

0x8BF3D000 \SystemRoot\system32\drivers\HIDPARSE.SYS

0x8BF44000 \SystemRoot\system32\drivers\kbdhid.sys

0x8BF50000 \SystemRoot\system32\DRIVERS\mouhid.sys

0x93F50000 \SystemRoot\System32\TSDDD.dll

0x93F80000 \SystemRoot\System32\cdd.dll

0x8BF5B000 \SystemRoot\system32\drivers\luafv.sys

0x8BF76000 \SystemRoot\system32\DRIVERS\avgntflt.sys

0x8BF8B000 \SystemRoot\system32\drivers\WudfPf.sys

0x8BFA5000 \SystemRoot\system32\DRIVERS\lltdio.sys

0x8BFB5000 \SystemRoot\system32\DRIVERS\nwifi.sys

0x8B800000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0x8B810000 \SystemRoot\system32\DRIVERS\rspndr.sys

0x92D92000 \SystemRoot\system32\drivers\HTTP.sys

0x92E17000 \SystemRoot\system32\DRIVERS\bowser.sys

0x8B823000 \SystemRoot\System32\drivers\mpsdrv.sys

0x92E30000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0x92E53000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

0x92E8E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

0x92EA9000 \SystemRoot\system32\DRIVERS\parvdm.sys

0x92EB0000 \SystemRoot\system32\drivers\peauth.sys

0x92F47000 \SystemRoot\System32\Drivers\secdrv.SYS

0x92F51000 \SystemRoot\System32\DRIVERS\srvnet.sys

0x92F72000 \SystemRoot\System32\drivers\tcpipreg.sys

0x92B9F000 \SystemRoot\System32\DRIVERS\srv2.sys

0x91BAE000 \SystemRoot\System32\DRIVERS\srv.sys

0x8BFFB000 \SystemRoot\system32\Drivers\LVPr2Mon.sys

0x92F7F000 \SystemRoot\system32\DRIVERS\udfs.sys

0x775C0000 \Windows\System32\ntdll.dll

0x47720000 \Windows\System32\smss.exe

0x77800000 \Windows\System32\apisetschema.dll

0x00F20000 \Windows\System32\autochk.exe

0x774A0000 \Windows\System32\wininet.dll

0x77770000 \Windows\System32\comdlg32.dll

0x77740000 \Windows\System32\imagehlp.dll

0x77400000 \Windows\System32\usp10.dll

0x773A0000 \Windows\System32\difxapi.dll

0x77720000 \Windows\System32\imm32.dll

0x77350000 \Windows\System32\Wldap32.dll

0x77700000 \Windows\System32\sechost.dll

0x77340000 \Windows\System32\psapi.dll

0x77180000 \Windows\System32\iertutil.dll

0x77130000 \Windows\System32\gdi32.dll

0x77090000 \Windows\System32\advapi32.dll

0x76F30000 \Windows\System32\ole32.dll

0x76E80000 \Windows\System32\rpcrt4.dll

0x76E70000 \Windows\System32\normaliz.dll

0x76220000 \Windows\System32\shell32.dll

0x76170000 \Windows\System32\msvcrt.dll

0x76160000 \Windows\System32\nsi.dll

0x76120000 \Windows\System32\ws2_32.dll

0x76110000 \Windows\System32\lpk.dll

0x76040000 \Windows\System32\user32.dll

0x75EA0000 \Windows\System32\setupapi.dll

0x75DC0000 \Windows\System32\kernel32.dll

0x75CB0000 \Windows\System32\urlmon.dll

0x75C50000 \Windows\System32\shlwapi.dll

0x75BC0000 \Windows\System32\clbcatq.dll

0x75B30000 \Windows\System32\oleaut32.dll

0x75A60000 \Windows\System32\msctf.dll

0x75A40000 \Windows\System32\devobj.dll

0x75920000 \Windows\System32\crypt32.dll

0x758D0000 \Windows\System32\KernelBase.dll

0x758A0000 \Windows\System32\cfgmgr32.dll

0x75870000 \Windows\System32\wintrust.dll

0x757E0000 \Windows\System32\comctl32.dll

0x757D0000 \Windows\System32\msasn1.dll

Processes (total 64):

0 System Idle Process

4 System

240 C:\Windows\System32\smss.exe

336 csrss.exe

420 csrss.exe

428 C:\Windows\System32\wininit.exe

464 C:\Windows\System32\winlogon.exe

524 C:\Windows\System32\services.exe

532 C:\Windows\System32\lsass.exe

540 C:\Windows\System32\lsm.exe

632 C:\Windows\System32\svchost.exe

720 C:\Windows\System32\svchost.exe

796 C:\Windows\System32\Ati2evxx.exe

836 C:\Windows\System32\svchost.exe

880 C:\Windows\System32\svchost.exe

904 C:\Windows\System32\svchost.exe

1044 C:\Program Files\Creative\Shared Files\CTAudSvc.exe

1108 C:\Windows\System32\svchost.exe

1168 C:\Windows\System32\Ati2evxx.exe

1272 C:\Windows\System32\svchost.exe

1428 C:\Windows\System32\LEXBCES.EXE

1468 C:\Windows\System32\LEXPPS.EXE

1488 C:\Windows\System32\spoolsv.exe

1576 C:\Program Files\Avira\AntiVir Desktop\sched.exe

1672 C:\Windows\System32\taskhost.exe

1700 C:\Windows\System32\svchost.exe

1828 C:\Windows\System32\dwm.exe

1856 C:\Windows\explorer.exe

2004 C:\Program Files\Belkin\Router Setup and Monitor\BelkinService.exe

320 C:\Program Files\Avira\AntiVir Desktop\avguard.exe

340 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

612 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

648 C:\Windows\System32\conhost.exe

1308 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

1512 C:\Program Files\SFR\Kit\9props.exe

1324 C:\Program Files\Windows Sidebar\sidebar.exe

1900 C:\Program Files\Belkin\Belkin USB Print and Storage Center\BkBackupScheduler.exe

1620 C:\Program Files\Belkin\Belkin USB Print and Storage Center\Bkapcs.exe

1956 C:\Program Files\Bonjour\mDNSResponder.exe

412 C:\Windows\System32\dlbkcoms.exe

284 C:\Windows\System32\svchost.exe

2060 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

2092 C:\Windows\System32\svchost.exe

2168 C:\Windows\System32\svchost.exe

2216 C:\Program Files\Secunia\PSI\sua.exe

2396 C:\Windows\System32\svchost.exe

2436 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE

2552 C:\Windows\System32\FXSSVC.exe

2680 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE

3064 C:\Windows\System32\svchost.exe

3112 C:\Windows\System32\SearchIndexer.exe

3212 C:\Windows\System32\svchost.exe

3280 C:\Windows\System32\svchost.exe

3704 C:\Program Files\Windows Media Player\wmpnetwk.exe

2872 C:\Program Files\Opera\opera.exe

2888 C:\Windows\System32\svchost.exe

264 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

3504 C:\Program Files\Windows Live\Contacts\wlcomm.exe

3496 C:\Windows\System32\audiodg.exe

3040 C:\Windows\System32\SearchProtocolHost.exe

3944 C:\Windows\System32\SearchFilterHost.exe

3552 C:\Program Files\ZHPDiag\mbrcheck.exe

1340 C:\Windows\System32\conhost.exe

2080 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive1 Model Number: WDCWD2500AAKS-00UU3A0, Rev: 01.03B01

PhysicalDrive0 Model Number: ST3160812AS, Rev: 3.ADH

Size Device Name MBR Status

--------------------------------------------

232 GB \\.\PhysicalDrive1 Windows XP MBR code detected

SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

149 GB \\.\PhysicalDrive0 Unknown MBR code

SHA1: A1072B2960BE05173C6DAC3473D0E8E12B1B3FC1

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

2 choses me turlupinent (non, ce n'est pas un gros mot :grin6: ) :

149 GB \\.\PhysicalDrive0 Unknown MBR code
Found non-standard or infected MBR

--> pouvez-vous vérifier et me donner votre avis, SVP ?

Merci d'avance et bon après-midi,

Tonton

Modifié le 17 avril 2011 par Tonton57

jeanmimigab · le 17 avril 2011

hello,

Il y a un système d'explotation installé sur ce DD ?

>> 149 GB \\.\PhysicalDrive0 Unknown MBR code

SHA1: A1072B2960BE05173C6DAC3473D0E8E12B1B3FC1

Tonton · le 17 avril 2011

Salut jeanmimigab,

Merci pour ta réponse.

Non, c'est un DD de données uniquement.

@+,

Tonton

jeanmimigab · le 17 avril 2011

re,

alors aucuns risque, MBRCheck comme beaucoup de tool de ce genre ne connaissent que des MBR lançant des système d'exploitation.

C'est donc normal que ce MBR soit inconnu

Tonton · le 17 avril 2011

Re,

Merci de tes précisions, c'est impec !

Bonne fin de journée,

Tonton

Modifié le 17 avril 2011 par Tonton57

Connexion

Pas encore inscrit ?

[Résolu] Analyse MBRCheck

Messages recommandés

Tonton

jeanmimigab

Tonton

jeanmimigab

Tonton

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer