Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu]Infecté par windows xp recovery...

RaiZdOe

Par RaiZdOe
dans Analyses et éradication malwares

 Partager

Messages recommandés

RaiZdOe Member

RaiZdOe

Posté(e)
  • Auteur
Posté(e)

J'ai parlé trop vite ^^

 

Le scan a été impossible en mode normal il a bloqué trois fois à 90%

je suis donc passé en mode sans échec pour faire le scan et le nettoyage, j'ai redémarrer pour essayer de poster les rapports impossible... firefox ne se lançait pas bloquait, donc la je suis en mode sans échec à nouveau pour poster les rapports que voici :

 

Scan :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [4]) -> Lancé à 22:35:54 le 01/06/2011, Mode sans echec

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

Administrateur@RAPHAEL ( )

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}

Dossier trouvé: C:\Documents and Settings\All Users\Application Data\ScanQuery

Dossier trouvé: C:\Program Files\ScanQuery

Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports

Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\ShopperReports3

Dossier trouvé: C:\Program Files\ShopperReports3

Fichier trouvé: C:\Documents and Settings\All Users\Bureau\Everest Poker.fr.lnk

 

Clé trouvée: HKLM\Software\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}

Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}

Clé trouvée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}

Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}

Clé trouvée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}

Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}

Clé trouvée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}

Clé trouvée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}

Clé trouvée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}

Clé trouvée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}

Clé trouvée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}

Clé trouvée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}

Clé trouvée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}

Clé trouvée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}

Clé trouvée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB}

Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}

Clé trouvée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}

Clé trouvée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}

Clé trouvée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}

Clé trouvée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}

Clé trouvée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}

Clé trouvée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}

Clé trouvée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}

Clé trouvée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}

Clé trouvée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}

Clé trouvée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}

Clé trouvée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}

Clé trouvée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}

Clé trouvée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}

Clé trouvée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}

Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}

Clé trouvée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}

Clé trouvée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}

Clé trouvée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}

Clé trouvée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}

Clé trouvée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}

Clé trouvée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}

Clé trouvée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}

Clé trouvée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}

Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter

Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic

Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp

Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr

Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx

Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru

Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand

Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton

Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA

Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.KOPFF

Clé trouvée: HKLM\Software\Classes\ShopperReports.KOPFF.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr

Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter

Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData

Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter

Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl

Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes

Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock

Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate

Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS

Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay

Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1

Clé trouvée: HKLM\Software\Classes\AppID\BRNstIE.DLL

Clé trouvée: HKLM\Software\Classes\AppID\CmndFF.DLL

Clé trouvée: HKLM\Software\Classes\AppID\mozillaps.dll

Clé trouvée: HKLM\Software\Classes\AppID\Pltfrm.DLL

Clé trouvée: HKLM\Software\ScanQuery

Clé trouvée: HKLM\Software\ShopperReports3

Clé trouvée: HKCU\Software\ShopperReports3

Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}

 

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790771B4765B573FAB92

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|ShopperReports@ShopperReports.com

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.17 (fr)] ****

 

HKLM_MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.3 (x)

Extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64} (ScanQuery)

HKLM_Extensions|ShopperReports@ShopperReports.com - C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions

 

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\jfj4dspr.default --

Extensions\en-CA@dictionaries.addons.mozilla.org (Canadian English Dictionary)

Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)

Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau\\Téléchargements

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau

Prefs.js - browser.search.defaultenginename, Bing

Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, www.google.fr

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

Prefs.js - keyword.URL, hxxp://www.scanquery.com/?tmp=nemo_results_removelink&prt=ScnqryPB&keywords=

 

========================================

 

**** Internet Explorer Version [6.0.2900.5512] ****

 

HKCU_Main|Default_Page_URL - hxxp://fr9.hpwis.com/

HKCU_Main|Default_Search_URL - hxxp://srch-fr9.hpwis.com/

HKCU_Main|Search bar - hxxp://search.live.com/sphome.aspx

HKCU_Main|Search Page - hxxp://search.live.com

HKCU_Main|Start Page - hxxp://fr9.hpwis.com/

HKLM_Main|Default_Page_URL - hxxp://fr9.hpwis.com/

HKLM_Main|Default_Search_URL - hxxp://srch-fr9.hpwis.com/

HKLM_Main|Search bar - hxxp://srch-fr9.hpwis.com/

HKLM_Main|Search Page - hxxp://srch-fr9.hpwis.com/

HKLM_Main|Start Page - hxxp://fr9.hpwis.com/

HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll)

HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (c:\Program Files\Norton AntiVirus\NavShExt.dll)

HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll)

HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)

HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll)

HKLM_Toolbar|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (c:\Program Files\Norton AntiVirus\NavShExt.dll)

HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)

HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\ClickPotatoLite\bin\10.0.668.0\Weather.exe (x)

HKLM_Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - "PokerStars" (C:\Program Files\PokerStars\main.ico)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

HKLM_Extensions\{E023F504-0C5A-4750-A1E7-A9046DEA8A21} - "MoneySide" (c:\Program Files\Microsoft Money\System\mnyside.dll,209)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx)

BHO\{243B17DE-77C7-46BF-B94B-0B5F309A0E64} - "?" (c:\Program Files\Microsoft Money\System\mnyside.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

BHO\{BDF3E430-B101-42AD-A544-FADC6B084872} - "CNavExtBho Class" (c:\Program Files\Norton AntiVirus\NavShExt.dll)

BHO\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 4 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 01/06/2011 22:27:39 (8825 Octet(s))

C:\Ad-Report-SCAN[2].txt - 01/06/2011 22:31:24 (8825 Octet(s))

C:\Ad-Report-SCAN[3].txt - 01/06/2011 22:33:13 (8825 Octet(s))

C:\Ad-Report-SCAN[4].txt - 01/06/2011 22:35:59 (8934 Octet(s))

 

Fin à: 22:37:11, 01/06/2011

 

============== E.O.F ==============

 

Nettoyage :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:37:32 le 01/06/2011, Mode sans echec

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

Administrateur@RAPHAEL ( )

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}

Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ScanQuery

Dossier supprimé: C:\Program Files\ScanQuery

Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports

Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\ShopperReports3

Dossier supprimé: C:\Program Files\ShopperReports3

Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Poker.fr.lnk

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}

Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}

Clé supprimée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}

Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}

Clé supprimée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}

Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}

Clé supprimée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}

Clé supprimée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}

Clé supprimée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}

Clé supprimée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}

Clé supprimée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}

Clé supprimée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}

Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}

Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}

Clé supprimée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB}

Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}

Clé supprimée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}

Clé supprimée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}

Clé supprimée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}

Clé supprimée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}

Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}

Clé supprimée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}

Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}

Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}

Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}

Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}

Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}

Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}

Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}

Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}

Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}

Clé supprimée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}

Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}

Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}

Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}

Clé supprimée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}

Clé supprimée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}

Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}

Clé supprimée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}

Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter

Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic

Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp

Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr

Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx

Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru

Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand

Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton

Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA

Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF

Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr

Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter

Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData

Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter

Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl

Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes

Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock

Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate

Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS

Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay

Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1

Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL

Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL

Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll

Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL

Clé supprimée: HKLM\Software\ScanQuery

Clé supprimée: HKLM\Software\ShopperReports3

Clé supprimée: HKCU\Software\ShopperReports3

Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}

 

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790771B4765B573FAB92

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ShopperReports@ShopperReports.com

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.17 (fr)] ****

 

HKLM_MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.3 (x)

 

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\jfj4dspr.default --

Extensions\en-CA@dictionaries.addons.mozilla.org (Canadian English Dictionary)

Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)

Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau\\Téléchargements

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau

Prefs.js - browser.search.defaultenginename, Bing

Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, www.google.fr

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

Prefs.js - keyword.URL, hxxp://www.scanquery.com/?tmp=nemo_results_removelink&prt=ScnqryPB&keywords=

 

========================================

 

**** Internet Explorer Version [6.0.2900.5512] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll)

HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (c:\Program Files\Norton AntiVirus\NavShExt.dll)

HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll)

HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)

HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll)

HKLM_Toolbar|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (c:\Program Files\Norton AntiVirus\NavShExt.dll)

HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)

HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

HKLM_Extensions\{E023F504-0C5A-4750-A1E7-A9046DEA8A21} - "MoneySide" (c:\Program Files\Microsoft Money\System\mnyside.dll,209)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx)

BHO\{243B17DE-77C7-46BF-B94B-0B5F309A0E64} - "?" (c:\Program Files\Microsoft Money\System\mnyside.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

BHO\{BDF3E430-B101-42AD-A544-FADC6B084872} - "CNavExtBho Class" (c:\Program Files\Norton AntiVirus\NavShExt.dll)

BHO\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 32 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 01/06/2011 22:37:35 (10020 Octet(s))

C:\Ad-Report-SCAN[1].txt - 01/06/2011 22:27:39 (8825 Octet(s))

C:\Ad-Report-SCAN[2].txt - 01/06/2011 22:31:24 (8825 Octet(s))

C:\Ad-Report-SCAN[3].txt - 01/06/2011 22:33:13 (8825 Octet(s))

C:\Ad-Report-SCAN[4].txt - 01/06/2011 22:35:59 (13170 Octet(s))

 

Fin à: 22:39:01, 01/06/2011

 

============== E.O.F ==============

 

 

Voili voulou

 

R.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ok,

 

Désinstalle Ad-Remover avec le bouton prévu dans son interface.

 

Sur ton bureau, tu as un fichier MBRCheck, lance-le, laisse travailler puis poste le rapport qui sera sauvegardé sur le bureau stp.

 

@++

RaiZdOe Member

RaiZdOe

Posté(e)
  • Auteur
Posté(e)

Ok,

 

Désinstalle Ad-Remover avec le bouton prévu dans son interface.

 

Sur ton bureau, tu as un fichier MBRCheck, lance-le, laisse travailler puis poste le rapport qui sera sauvegardé sur le bureau stp.

 

@++

 

Desinstallé,

Je lance le MBRCheck :

C:...

D:...

 

Size device name MRB status

149GB \\.\physicaldrive0 unknown MRB code

 

Fount non-standard or infected MRB.

Enter"y" and hit enter for more options, or "n" to exit

 

quand je fais Y pour plus d'option j'ai ces 3 options :

 

1 Dump the MBR of a physical disk to file.

2 Restore the MBR of a physical disk with a standard boot code

3 exit.

 

 

Aussi tout à l'heure j'ai eu un message d'erreur avec services.exe qui m'a fait redémarrer au bout d'une minute.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Tu dois faire ceci:

 

2 Restore the MBR of a physical disk with a standard boot code

 

Car il y a un rootkit TDSS sur le MBR.

 

Tu devras peut-être redémarrer et avoir un rapport de correction fait par MBRCheck. Poste-le.

 

Si cette saleté résistait, j'ai encore quelques armes. ;)

 

@++

RaiZdOe Member

RaiZdOe

Posté(e)
  • Auteur
Posté(e)

Ops je n'ai pas vu les rapports apparaitre...

 

Du coup j'en ai deux :

 

Mode sans échec :

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x000023fd

 

Kernel Drivers (total 110):

0x804D7000 \WINDOWS\system32\ntoskrnl.exe

0x80700000 \WINDOWS\system32\hal.dll

0xF7D2F000 \WINDOWS\system32\KDCOM.DLL

0xF7C3F000 \WINDOWS\system32\BOOTVID.dll

0xF771B000 spnr.sys

0xF7D31000 \WINDOWS\System32\Drivers\WMILIB.SYS

0xF7703000 \WINDOWS\System32\Drivers\SCSIPORT.SYS

0xF76D4000 ACPI.sys

0xF76C3000 pci.sys

0xF782F000 isapnp.sys

0xF7DF7000 pciide.sys

0xF7AAF000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

0xF783F000 MountMgr.sys

0xF76A4000 ftdisk.sys

0xF7D33000 dmload.sys

0xF767E000 dmio.sys

0xF7AB7000 PartMgr.sys

0xF784F000 VolSnap.sys

0xF7666000 atapi.sys

0xF785F000 disk.sys

0xF786F000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

0xF7646000 fltmgr.sys

0xF7634000 sr.sys

0xF7ABF000 PxHelp20.sys

0xF761D000 KSecDD.sys

0xF7590000 Ntfs.sys

0xF7563000 NDIS.sys

0xF787F000 ohci1394.sys

0xF788F000 \WINDOWS\System32\DRIVERS\1394BUS.SYS

0xF7549000 Mup.sys

0xF789F000 agp440.sys

0xF7B2F000 \SystemRoot\System32\DRIVERS\usbuhci.sys

0xF74DD000 \SystemRoot\System32\DRIVERS\USBPORT.SYS

0xF7BEF000 \SystemRoot\System32\DRIVERS\usbehci.sys

0xF798F000 \SystemRoot\System32\DRIVERS\R8139n51.SYS

0xF7C07000 \SystemRoot\System32\DRIVERS\fdc.sys

0xF7C17000 \SystemRoot\System32\Drivers\ElbyCDFL.sys

0xF7CEB000 \SystemRoot\system32\drivers\pfc.sys

0xF799F000 \SystemRoot\System32\Drivers\AFS2K.SYS

0xF79AF000 \SystemRoot\System32\DRIVERS\cdrom.sys

0xF79BF000 \SystemRoot\System32\DRIVERS\redbook.sys

0xF7492000 \SystemRoot\System32\DRIVERS\ks.sys

0xF7B1F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys

0xF79CF000 \SystemRoot\System32\DRIVERS\imapi.sys

0xF7459000 \SystemRoot\System32\Drivers\a5z79zvm.SYS

0xF7D1B000 \SystemRoot\system32\DRIVERS\wacomvhid.sys

0xF79DF000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0xF7BDF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0xF79EF000 \SystemRoot\System32\DRIVERS\rasl2tp.sys

0xF7D23000 \SystemRoot\System32\DRIVERS\ndistapi.sys

0xF7442000 \SystemRoot\System32\DRIVERS\ndiswan.sys

0xF79FF000 \SystemRoot\System32\DRIVERS\raspppoe.sys

0xF7A0F000 \SystemRoot\System32\DRIVERS\raspptp.sys

0xF7ACF000 \SystemRoot\System32\DRIVERS\TDI.SYS

0xF7431000 \SystemRoot\System32\DRIVERS\psched.sys

0xF7A1F000 \SystemRoot\System32\DRIVERS\msgpc.sys

0xF7B07000 \SystemRoot\System32\DRIVERS\ptilink.sys

0xF7B17000 \SystemRoot\System32\DRIVERS\raspti.sys

0xF7401000 \SystemRoot\System32\DRIVERS\rdpdr.sys

0xF7A2F000 \SystemRoot\System32\DRIVERS\termdd.sys

0xF7B6F000 \SystemRoot\System32\DRIVERS\kbdclass.sys

0xF7B7F000 \SystemRoot\System32\DRIVERS\mouclass.sys

0xF7D41000 \SystemRoot\System32\DRIVERS\swenum.sys

0xF7303000 \SystemRoot\System32\DRIVERS\update.sys

0xF7509000 \SystemRoot\System32\DRIVERS\mssmbios.sys

0xF7A3F000 \SystemRoot\System32\DRIVERS\usbhub.sys

0xF7D45000 \SystemRoot\System32\DRIVERS\USBD.SYS

0xF7CCF000 \SystemRoot\System32\DRIVERS\mouhid.sys

0xF7C0F000 \SystemRoot\system32\DRIVERS\wacommousefilter.sys

0xF7A4F000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xF7AE7000 \SystemRoot\System32\DRIVERS\flpydisk.sys

0xF7D55000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xF7E3E000 \SystemRoot\System32\Drivers\Null.SYS

0xF7D59000 \SystemRoot\System32\Drivers\Beep.SYS

0xF7B0F000 \SystemRoot\System32\drivers\vga.sys

0xF729F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

0xF7D5D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xF7B47000 \SystemRoot\System32\Drivers\Msfs.SYS

0xF7B57000 \SystemRoot\System32\Drivers\Npfs.SYS

0xF7CF3000 \SystemRoot\System32\DRIVERS\rasacd.sys

0xF726C000 \SystemRoot\System32\DRIVERS\ipsec.sys

0xF7213000 \SystemRoot\System32\DRIVERS\tcpip.sys

0xF71ED000 \SystemRoot\System32\DRIVERS\ipnat.sys

0xF7AFF000 \SystemRoot\System32\DRIVERS\usbccgp.sys

0xF71C5000 \SystemRoot\System32\DRIVERS\netbt.sys

0xF7B77000 \SystemRoot\System32\Drivers\aswRdr.SYS

0xF71A3000 \SystemRoot\System32\drivers\afd.sys

0xF7A9F000 \SystemRoot\System32\DRIVERS\netbios.sys

0xF7178000 \SystemRoot\System32\DRIVERS\rdbss.sys

0xF7108000 \SystemRoot\System32\DRIVERS\mrxsmb.sys

0xF72FF000 \SystemRoot\System32\DRIVERS\hidusb.sys

0xF70BC000 \SystemRoot\System32\Drivers\Fastfat.SYS

0xF7B9F000 \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys

0xF7BC7000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS

0xF72D7000 \SystemRoot\system32\DRIVERS\kbdhid.sys

0xF70A4000 \SystemRoot\System32\Drivers\dump_atapi.sys

0xF7D77000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

0xBF800000 \SystemRoot\System32\win32k.sys

0xF72B3000 \SystemRoot\System32\drivers\Dxapi.sys

0xF7B27000 \SystemRoot\System32\watchdog.sys

0xBF000000 \SystemRoot\System32\drivers\dxg.sys

0xF7F66000 \SystemRoot\System32\drivers\dxgthk.sys

0xBFF70000 \SystemRoot\System32\framebuf.dll

0xBF012000 \SystemRoot\System32\ATMFD.DLL

0xF6B11000 \??\C:\WINDOWS\System32\Drivers\SYMTDI.SYS

0xF6B6C000 \SystemRoot\System32\DRIVERS\ndisuio.sys

0xF6889000 \SystemRoot\System32\DRIVERS\srv.sys

0xF6C6C000 \SystemRoot\System32\Drivers\Cdfs.SYS

0x7C910000 \WINDOWS\system32\ntdll.dll

0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll

 

Processes (total 16):

0 System Idle Process

4 System

432 C:\WINDOWS\system32\smss.exe

484 csrss.exe

508 C:\WINDOWS\system32\winlogon.exe

552 C:\WINDOWS\system32\services.exe

568 C:\WINDOWS\system32\lsass.exe

744 C:\WINDOWS\system32\svchost.exe

788 svchost.exe

920 C:\WINDOWS\system32\svchost.exe

932 svchost.exe

1044 svchost.exe

1296 C:\WINDOWS\explorer.exe

1872 C:\Program Files\Mozilla Firefox\firefox.exe

312 C:\Program Files\Internet Explorer\iexplore.exe

860 C:\Program Files\ZHPDiag\mbrcheck.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`66fd4000 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (FAT32)

 

PhysicalDrive0 Model Number: WDCWD1600BB-00DWA0, Rev: 15.05R15

 

Size Device Name MBR Status

--------------------------------------------

149 GB \\.\PhysicalDrive0 Unknown MBR code

SHA1: 08549DBBFDCB9D029B16AE7904EEA2B3E9323EA9

 

 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

 

Enter your choice:

 

 

Mode normal :

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x000023fd

 

Kernel Drivers (total 153):

0x804D7000 \WINDOWS\system32\ntoskrnl.exe

0x80700000 \WINDOWS\system32\hal.dll

0xF7D2F000 \WINDOWS\system32\KDCOM.DLL

0xF7C3F000 \WINDOWS\system32\BOOTVID.dll

0xF771B000 spaz.sys

0xF7D31000 \WINDOWS\System32\Drivers\WMILIB.SYS

0xF7703000 \WINDOWS\System32\Drivers\SCSIPORT.SYS

0xF76D4000 ACPI.sys

0xF76C3000 pci.sys

0xF782F000 isapnp.sys

0xF7DF7000 pciide.sys

0xF7AAF000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

0xF783F000 MountMgr.sys

0xF76A4000 ftdisk.sys

0xF7D33000 dmload.sys

0xF767E000 dmio.sys

0xF7AB7000 PartMgr.sys

0xF784F000 VolSnap.sys

0xF7666000 atapi.sys

0xF785F000 disk.sys

0xF786F000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

0xF7646000 fltmgr.sys

0xF7634000 sr.sys

0xF7ABF000 PxHelp20.sys

0xF761D000 KSecDD.sys

0xF7590000 Ntfs.sys

0xF7563000 NDIS.sys

0xF787F000 ohci1394.sys

0xF788F000 \WINDOWS\System32\DRIVERS\1394BUS.SYS

0xF7549000 Mup.sys

0xF789F000 agp440.sys

0xF7A1F000 \SystemRoot\System32\DRIVERS\nic1394.sys

0xF798F000 \SystemRoot\System32\DRIVERS\intelppm.sys

0xF69AE000 \SystemRoot\System32\DRIVERS\ati2mtag.sys

0xEBCDF000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

0xEEB14000 \SystemRoot\System32\DRIVERS\usbuhci.sys

0xEBCBB000 \SystemRoot\System32\DRIVERS\USBPORT.SYS

0xEDDA3000 \SystemRoot\System32\DRIVERS\usbehci.sys

0xEBBF9000 \SystemRoot\System32\DRIVERS\hcwPVRP2.sys

0xEED98000 \SystemRoot\System32\DRIVERS\STREAM.SYS

0xEBBD6000 \SystemRoot\System32\DRIVERS\ks.sys

0xEBB67000 \SystemRoot\system32\drivers\ctaud2k.sys

0xEBB43000 \SystemRoot\system32\drivers\portcls.sys

0xEED88000 \SystemRoot\system32\drivers\drmk.sys

0xEBB18000 \SystemRoot\system32\drivers\ctoss2k.sys

0xF7DF1000 \SystemRoot\system32\drivers\ctprxy2k.sys

0xEED78000 \SystemRoot\System32\DRIVERS\R8139n51.SYS

0xEBB07000 \SystemRoot\System32\DRIVERS\serial.sys

0xEBD0B000 \SystemRoot\System32\DRIVERS\serenum.sys

0xEDD9B000 \SystemRoot\System32\DRIVERS\fdc.sys

0xEBAF3000 \SystemRoot\System32\DRIVERS\parport.sys

0xEDD93000 \SystemRoot\System32\Drivers\ElbyCDFL.sys

0xEBD0F000 \SystemRoot\system32\drivers\pfc.sys

0xEED68000 \SystemRoot\System32\Drivers\AFS2K.SYS

0xEED58000 \SystemRoot\System32\DRIVERS\cdrom.sys

0xEED48000 \SystemRoot\System32\DRIVERS\redbook.sys

0xEDDBB000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys

0xF2AE6000 \SystemRoot\System32\DRIVERS\imapi.sys

0xEBABA000 \SystemRoot\System32\Drivers\aqtkldrq.SYS

0xEBCFB000 \SystemRoot\system32\DRIVERS\wacomvhid.sys

0xF3F82000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0xF7C07000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0xEEA78000 \SystemRoot\System32\DRIVERS\audstub.sys

0xF23EC000 \SystemRoot\System32\DRIVERS\rasl2tp.sys

0xEBCF7000 \SystemRoot\System32\DRIVERS\ndistapi.sys

0xEBAA3000 \SystemRoot\System32\DRIVERS\ndiswan.sys

0xF270D000 \SystemRoot\System32\DRIVERS\raspppoe.sys

0xF23CC000 \SystemRoot\System32\DRIVERS\raspptp.sys

0xEDDB3000 \SystemRoot\System32\DRIVERS\TDI.SYS

0xEBA92000 \SystemRoot\System32\DRIVERS\psched.sys

0xF243C000 \SystemRoot\System32\DRIVERS\msgpc.sys

0xF216E000 \SystemRoot\System32\DRIVERS\ptilink.sys

0xF2166000 \SystemRoot\System32\DRIVERS\raspti.sys

0xEBA62000 \SystemRoot\System32\DRIVERS\rdpdr.sys

0xF23AC000 \SystemRoot\System32\DRIVERS\termdd.sys

0xF214E000 \SystemRoot\System32\DRIVERS\kbdclass.sys

0xF7C0F000 \SystemRoot\System32\DRIVERS\mouclass.sys

0xF7D35000 \SystemRoot\System32\DRIVERS\swenum.sys

0xEBA04000 \SystemRoot\System32\DRIVERS\update.sys

0xEC62A000 \SystemRoot\System32\DRIVERS\mssmbios.sys

0xEC62E000 \SystemRoot\System32\DRIVERS\mouhid.sys

0xF7BE7000 \SystemRoot\system32\DRIVERS\wacommousefilter.sys

0xF725B000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xEF36F000 \SystemRoot\System32\DRIVERS\usbhub.sys

0xF7D3B000 \SystemRoot\System32\DRIVERS\USBD.SYS

0xAA741000 \SystemRoot\system32\drivers\ha10kx2k.sys

0xAA721000 \SystemRoot\system32\drivers\ctac32k.sys

0xAA706000 \SystemRoot\system32\drivers\emupia2k.sys

0xAA6E7000 \SystemRoot\system32\drivers\ctsfm2k.sys

0xAA6C7000 \SystemRoot\system32\drivers\hap16v2k.sys

0xF7BEF000 \SystemRoot\System32\DRIVERS\flpydisk.sys

0xF7D39000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xF1920000 \SystemRoot\System32\Drivers\Null.SYS

0xF7D3D000 \SystemRoot\System32\Drivers\Beep.SYS

0xF3FBA000 \SystemRoot\System32\drivers\vga.sys

0xF7D3F000 \SystemRoot\System32\Drivers\mnmdd.SYS

0xF7D41000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xF060F000 \SystemRoot\System32\Drivers\Msfs.SYS

0xF0617000 \SystemRoot\System32\Drivers\Npfs.SYS

0xEBD77000 \SystemRoot\System32\DRIVERS\rasacd.sys

0xAA694000 \SystemRoot\System32\DRIVERS\ipsec.sys

0xAA63B000 \SystemRoot\System32\DRIVERS\tcpip.sys

0xEF34F000 \SystemRoot\System32\Drivers\aswTdi.SYS

0xAA615000 \SystemRoot\System32\DRIVERS\ipnat.sys

0xAA5ED000 \SystemRoot\System32\DRIVERS\netbt.sys

0xF07BF000 \SystemRoot\System32\DRIVERS\wanarp.sys

0xF05FF000 \SystemRoot\System32\Drivers\aswRdr.SYS

0xAA5CB000 \SystemRoot\System32\drivers\afd.sys

0xEF32F000 \SystemRoot\System32\DRIVERS\arp1394.sys

0xF07CF000 \SystemRoot\System32\DRIVERS\netbios.sys

0xAA5A0000 \SystemRoot\System32\DRIVERS\rdbss.sys

0xAA530000 \SystemRoot\System32\DRIVERS\mrxsmb.sys

0xEF31F000 \SystemRoot\System32\Drivers\Fips.SYS

0xF7AE7000 \SystemRoot\System32\Drivers\ElbyCDIO.sys

0xAA4E6000 \SystemRoot\System32\Drivers\aswSP.SYS

0xAA476000 \SystemRoot\System32\Drivers\aswSnx.SYS

0xF7BAF000 \SystemRoot\System32\Drivers\Aavmker4.SYS

0xF3FFA000 \SystemRoot\System32\DRIVERS\usbccgp.sys

0xAA452000 \SystemRoot\System32\Drivers\Fastfat.SYS

0xEBDEB000 \SystemRoot\System32\DRIVERS\hidusb.sys

0xF7B07000 \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys

0xEF8B9000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS

0xEBDBF000 \SystemRoot\system32\DRIVERS\kbdhid.sys

0xAA43A000 \SystemRoot\System32\Drivers\dump_atapi.sys

0xF7D4F000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

0xBF800000 \SystemRoot\System32\win32k.sys

0xEC616000 \SystemRoot\System32\drivers\Dxapi.sys

0xEF899000 \SystemRoot\System32\watchdog.sys

0xBF000000 \SystemRoot\System32\drivers\dxg.sys

0xF1D1C000 \SystemRoot\System32\drivers\dxgthk.sys

0xBF012000 \SystemRoot\System32\ati2dvag.dll

0xBF060000 \SystemRoot\System32\ati2cqag.dll

0xBF10D000 \SystemRoot\System32\atikvmag.dll

0xBF1AE000 \SystemRoot\System32\atiok3x2.dll

0xBF213000 \SystemRoot\System32\ati3duag.dll

0xBF599000 \SystemRoot\System32\ativvaxx.dll

0xBF9C6000 \SystemRoot\System32\ATMFD.DLL

0xEBDB3000 \SystemRoot\System32\Drivers\aswFsBlk.SYS

0xA81AE000 \??\C:\WINDOWS\System32\Drivers\SYMTDI.SYS

0xEC5EA000 \SystemRoot\System32\DRIVERS\ndisuio.sys

0xA811F000 \SystemRoot\System32\Drivers\aswMon2.SYS

0xA7EDA000 \SystemRoot\system32\drivers\wdmaud.sys

0xF5875000 \SystemRoot\system32\drivers\sysaudio.sys

0xEEDC8000 \SystemRoot\System32\Drivers\Cdfs.SYS

0xA7C2F000 \SystemRoot\System32\DRIVERS\mrxdav.sys

0xF7D43000 \SystemRoot\System32\Drivers\ParVdm.SYS

0xA77EF000 \SystemRoot\System32\DRIVERS\srv.sys

0xA785F000 \??\C:\WINDOWS\System32\drivers\PfModNT.sys

0xA76EE000 \??\C:\WINDOWS\System32\Drivers\SAVRTPEL.SYS

0xA6CA5000

0xEBE61000 \SystemRoot\system32\drivers\MSPQM.sys

0x7C910000 \WINDOWS\system32\ntdll.dll

0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll

 

Processes (total 56):

0 System Idle Process

4 System

560 C:\WINDOWS\system32\smss.exe

612 csrss.exe

648 C:\WINDOWS\system32\winlogon.exe

692 C:\WINDOWS\system32\services.exe

704 C:\WINDOWS\system32\lsass.exe

888 C:\WINDOWS\system32\ati2evxx.exe

908 C:\WINDOWS\system32\svchost.exe

956 svchost.exe

1032 C:\WINDOWS\system32\svchost.exe

1064 C:\Program Files\WTouch\WTouchService.exe

1176 svchost.exe

1228 svchost.exe

1392 C:\Program Files\AVAST Software\Avast\AvastSvc.exe

1408 C:\WINDOWS\system32\ati2evxx.exe

1532 C:\Program Files\WTouch\WTouchUser.exe

1660 C:\WINDOWS\explorer.exe

212 C:\WINDOWS\system32\spoolsv.exe

252 C:\Program Files\AVAST Software\Avast\Setup\avast.setup

296 C:\Program Files\Internet Explorer\iexplore.exe

580 C:\WINDOWS\eHome\ehtray.exe

592 C:\WINDOWS\system\hpsysdrv.exe

604 C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe

668 C:\WINDOWS\system32\hphmon05.exe

852 C:\hp\KBD\kbd.exe

1000 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

1208 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

1264 C:\WINDOWS\system32\cthelper.exe

1428 C:\Program Files\Multimedia Card Reader\shwicon2k.exe

1488 C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDET.exe

1552 svchost.exe

1476 C:\Program Files\iTunes\iTunesHelper.exe

1844 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

1928 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

1944 C:\Program Files\AVAST Software\Avast\AvastUI.exe

1968 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

2056 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

2120 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

2332 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

2684 C:\Program Files\Bonjour\mDNSResponder.exe

2776 C:\WINDOWS\system32\CTSVCCDA.EXE

2796 C:\WINDOWS\eHome\ehSched.exe

2940 C:\Program Files\Java\jre6\bin\jqs.exe

3044 C:\Program Files\Norton AntiVirus\Navapsvc.exe

3264 C:\WINDOWS\system32\svchost.exe

3368 C:\WINDOWS\system32\Pen_Tablet.exe

3444 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

3464 C:\Program Files\ZHPDiag\mbrcheck.exe

3532 C:\WINDOWS\system32\MsPMSPSv.exe

3700 C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe

3740 C:\WINDOWS\system32\Pen_Tablet.exe

3876 C:\WINDOWS\system32\wuauclt.exe

1592 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

416 C:\Program Files\iPod\bin\iPodService.exe

1312 alg.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`66fd4000 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (FAT32)

 

PhysicalDrive0 Model Number: WDCWD1600BB-00DWA0, Rev: 15.05R15

 

Size Device Name MBR Status

--------------------------------------------

149 GB \\.\PhysicalDrive0 Unknown MBR code

SHA1: 08549DBBFDCB9D029B16AE7904EEA2B3E9323EA9

 

 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

 

Enter your choice:

 

Merci

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Confirmé.

 

Fais ce que j'ai dit au post #14 stp.

 

@++

RaiZdOe Member

RaiZdOe

Posté(e)
  • Auteur
Posté(e)

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x000023fd

 

Kernel Drivers (total 109):

0x804D7000 \WINDOWS\system32\ntoskrnl.exe

0x80700000 \WINDOWS\system32\hal.dll

0xF7D2F000 \WINDOWS\system32\KDCOM.DLL

0xF7C3F000 \WINDOWS\system32\BOOTVID.dll

0xF771B000 sple.sys

0xF7D31000 \WINDOWS\System32\Drivers\WMILIB.SYS

0xF7703000 \WINDOWS\System32\Drivers\SCSIPORT.SYS

0xF76D4000 ACPI.sys

0xF76C3000 pci.sys

0xF782F000 isapnp.sys

0xF7DF7000 pciide.sys

0xF7AAF000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

0xF783F000 MountMgr.sys

0xF76A4000 ftdisk.sys

0xF7D33000 dmload.sys

0xF767E000 dmio.sys

0xF7AB7000 PartMgr.sys

0xF784F000 VolSnap.sys

0xF7666000 atapi.sys

0xF785F000 disk.sys

0xF786F000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

0xF7646000 fltmgr.sys

0xF7634000 sr.sys

0xF7ABF000 PxHelp20.sys

0xF761D000 KSecDD.sys

0xF7590000 Ntfs.sys

0xF7563000 NDIS.sys

0xF787F000 ohci1394.sys

0xF788F000 \WINDOWS\System32\DRIVERS\1394BUS.SYS

0xF7549000 Mup.sys

0xF789F000 agp440.sys

0xF7B2F000 \SystemRoot\System32\DRIVERS\usbuhci.sys

0xF74DD000 \SystemRoot\System32\DRIVERS\USBPORT.SYS

0xF7BEF000 \SystemRoot\System32\DRIVERS\usbehci.sys

0xF798F000 \SystemRoot\System32\DRIVERS\R8139n51.SYS

0xF7C07000 \SystemRoot\System32\DRIVERS\fdc.sys

0xF7C17000 \SystemRoot\System32\Drivers\ElbyCDFL.sys

0xF7CEB000 \SystemRoot\system32\drivers\pfc.sys

0xF799F000 \SystemRoot\System32\Drivers\AFS2K.SYS

0xF79AF000 \SystemRoot\System32\DRIVERS\cdrom.sys

0xF79BF000 \SystemRoot\System32\DRIVERS\redbook.sys

0xF7492000 \SystemRoot\System32\DRIVERS\ks.sys

0xF7B1F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys

0xF79CF000 \SystemRoot\System32\DRIVERS\imapi.sys

0xF7459000 \SystemRoot\System32\Drivers\a1yugvz3.SYS

0xF7D1B000 \SystemRoot\system32\DRIVERS\wacomvhid.sys

0xF79DF000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0xF7BDF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0xF79EF000 \SystemRoot\System32\DRIVERS\rasl2tp.sys

0xF7D23000 \SystemRoot\System32\DRIVERS\ndistapi.sys

0xF7442000 \SystemRoot\System32\DRIVERS\ndiswan.sys

0xF79FF000 \SystemRoot\System32\DRIVERS\raspppoe.sys

0xF7A0F000 \SystemRoot\System32\DRIVERS\raspptp.sys

0xF7ACF000 \SystemRoot\System32\DRIVERS\TDI.SYS

0xF7431000 \SystemRoot\System32\DRIVERS\psched.sys

0xF7A1F000 \SystemRoot\System32\DRIVERS\msgpc.sys

0xF7B07000 \SystemRoot\System32\DRIVERS\ptilink.sys

0xF7B17000 \SystemRoot\System32\DRIVERS\raspti.sys

0xF7401000 \SystemRoot\System32\DRIVERS\rdpdr.sys

0xF7A2F000 \SystemRoot\System32\DRIVERS\termdd.sys

0xF7B6F000 \SystemRoot\System32\DRIVERS\kbdclass.sys

0xF7B7F000 \SystemRoot\System32\DRIVERS\mouclass.sys

0xF7D41000 \SystemRoot\System32\DRIVERS\swenum.sys

0xF7303000 \SystemRoot\System32\DRIVERS\update.sys

0xF7509000 \SystemRoot\System32\DRIVERS\mssmbios.sys

0xF7A3F000 \SystemRoot\System32\DRIVERS\usbhub.sys

0xF7D45000 \SystemRoot\System32\DRIVERS\USBD.SYS

0xF7CCF000 \SystemRoot\System32\DRIVERS\mouhid.sys

0xF7C0F000 \SystemRoot\system32\DRIVERS\wacommousefilter.sys

0xF7A4F000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xF7C37000 \SystemRoot\System32\DRIVERS\flpydisk.sys

0xF7D4F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xF7F37000 \SystemRoot\System32\Drivers\Null.SYS

0xF7D53000 \SystemRoot\System32\Drivers\Beep.SYS

0xF7AFF000 \SystemRoot\System32\drivers\vga.sys

0xF729F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

0xF7D57000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xF7B3F000 \SystemRoot\System32\Drivers\Msfs.SYS

0xF7B4F000 \SystemRoot\System32\Drivers\Npfs.SYS

0xF7CF7000 \SystemRoot\System32\DRIVERS\rasacd.sys

0xF726C000 \SystemRoot\System32\DRIVERS\ipsec.sys

0xF7213000 \SystemRoot\System32\DRIVERS\tcpip.sys

0xF71ED000 \SystemRoot\System32\DRIVERS\ipnat.sys

0xF71C5000 \SystemRoot\System32\DRIVERS\netbt.sys

0xF7B57000 \SystemRoot\System32\DRIVERS\usbccgp.sys

0xF7B67000 \SystemRoot\System32\Drivers\aswRdr.SYS

0xF71A3000 \SystemRoot\System32\drivers\afd.sys

0xF7A8F000 \SystemRoot\System32\DRIVERS\netbios.sys

0xF7178000 \SystemRoot\System32\DRIVERS\rdbss.sys

0xF7108000 \SystemRoot\System32\DRIVERS\mrxsmb.sys

0xF72FB000 \SystemRoot\System32\DRIVERS\hidusb.sys

0xF70BC000 \SystemRoot\System32\Drivers\Fastfat.SYS

0xF7BC7000 \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys

0xF7BFF000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS

0xF7CE7000 \SystemRoot\system32\DRIVERS\kbdhid.sys

0xF70A4000 \SystemRoot\System32\Drivers\dump_atapi.sys

0xF7D67000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

0xBF800000 \SystemRoot\System32\win32k.sys

0xF72B7000 \SystemRoot\System32\drivers\Dxapi.sys

0xF7AEF000 \SystemRoot\System32\watchdog.sys

0xBF000000 \SystemRoot\System32\drivers\dxg.sys

0xF7EE9000 \SystemRoot\System32\drivers\dxgthk.sys

0xBFF70000 \SystemRoot\System32\framebuf.dll

0xBF012000 \SystemRoot\System32\ATMFD.DLL

0xF6AE9000 \??\C:\WINDOWS\System32\Drivers\SYMTDI.SYS

0xF7104000 \SystemRoot\System32\DRIVERS\ndisuio.sys

0xF6889000 \SystemRoot\System32\DRIVERS\srv.sys

0x7C910000 \WINDOWS\system32\ntdll.dll

0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll

 

Processes (total 16):

0 System Idle Process

4 System

432 C:\WINDOWS\system32\smss.exe

492 csrss.exe

516 C:\WINDOWS\system32\winlogon.exe

560 C:\WINDOWS\system32\services.exe

576 C:\WINDOWS\system32\lsass.exe

752 C:\WINDOWS\system32\svchost.exe

796 svchost.exe

932 C:\WINDOWS\system32\svchost.exe

944 svchost.exe

1076 svchost.exe

1300 C:\WINDOWS\explorer.exe

1900 C:\Program Files\Mozilla Firefox\firefox.exe

1600 C:\Program Files\Internet Explorer\iexplore.exe

1684 C:\Program Files\ZHPDiag\mbrcheck.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`66fd4000 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (FAT32)

 

PhysicalDrive0 Model Number: WDCWD1600BB-00DWA0, Rev: 15.05R15

 

Size Device Name MBR Status

--------------------------------------------

149 GB \\.\PhysicalDrive0 Unknown MBR code

SHA1: 08549DBBFDCB9D029B16AE7904EEA2B3E9323EA9

 

 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

 

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

 

Please select the MBR code to write to this drive: 0

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES

Successfully wrote new MBR code!

Please reboot your computer to complete the fix.

 

 

Done!

 

Voila fait !

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ok, On va vérifier ça.

 

le pc a redémarré?

 

Réessaie de lancer TDSSKiller; au besoin télécharge une nouvelle copie.

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

sshot-2-285aa4f.jpg

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer")

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

tdsskillertraitement-2223635.png

tdsskillertraitementskip.jpg

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

J'ai un peu fait de surf à riques pour voir où on allait choper ce machin Recovery.

 

Il n'a pas fallu longtemps pour le choper sur l'écran!

 

La meilleure façon de ne pas se faire infecter quand apparait un message disant que le système est "kaput", c'est de ne surtout pas fermer la fenêtre ni cliquer sur quoi que ce soit.

 

Presser les touches Ctrl + Alt + Suppr (Del) puis cliquer sur "Fin de tâche".

 

Attention à la réouverture du navigateur, qui va dire: "la session s'est inopinément.... etc." NE PAS réouvrir cette session mais cliquer sur Atteindre ma page de démarrage

 

Au fond, c'est simple à éviter, mais une analyse MBAM est quand-même souhaitable.

 

Quand tu auras posté le rapport TDSSkiller, je te conseille vivement d'installer Explorer 8.

Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé.

 

Après installation d'IE8:

 

Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité.

 

Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer.

 

FAQ IE8

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...