Erreur « configuration côte à côte incorrecte »

[le compte de Charles Couronne]

Bonsoir tout le monde,

 

Il semble que mon ordinateur soit infecté par une toolbar, d'après les résultats de l'analyse du rapport ZHPDiag. Tonton m'a très gentiment proposé plusieurs solutions pour me sortir de la panade, mais sans succès. Il m'a conseillé de créer un post dans cette section. Voici le lien vers le Précédent post.

 

Merci de votre aide et bonne soirée.

[lance_yien]

Bonjour le compte de Charles Couronne,

 

Merci de prendre connaissance de ces recommandations et appliquer ce qu'il y a faire avant de commencer un premier nettoyage avec ZHP.

 

---

Très Important!:

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis).
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Héberger les rapports sur cjoint.com. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

- Merci de coller les rapports (quand c'est demandé) directement sans rien y ajouter ni balises de citation, ni de code ni de formatage de texte (gras, italique) c'est déjà assez difficile avec ce que les pirates essaient de camoufler.

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

>>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

---

 

>>> C'est parti!

 

Il n'y avait pas que Microsoft Office comme applications illégales sur ta machine et je suis convaincu que tu sais lesquels.

Voici un peu de lecture et de matière à réflexion sur les Cracks&Cie d'un côté et des P2P de l'autre mais ils liés pour les dégats causés aux machines et les docs persos:

 

>>> Cracks&Cie: Quelques définitions et commentaires. Warez ; Crack ; keygen.

- Elle est finie l'époque où les cracks sont là juste pour aider ceux qui n'ont pas les moyens de se payer un tel ou tel programme et/ou c'était un signe de rébellion contre ces concepteurs trop avides...

La nouvelle orientation est de se faire de l'agent facile en vendant des programmes qui "font tout" ou des barres d'outil qui "cherchent et trouvent tout".

En fait, ils installent au mieux un spyware ou un adware qui tracent les habitudes de l'utilisateur pour lui afficher des pubs ciblées et au pire un rogue ou un rootkit qui peut aller jusqu'à bloquer une machine ou la rendre complètement inutilisable.

- A noter que les "plus bénins" de ces cracks, ceux qui vous permettent d'installer un programme sans créer de problèmes apparents, mettent votre machine en danger parce que tout programme illégal ne reçoit pas de mises à jour et est donc porteur de vulnérabilités facilement exploitables par les pirates pour s'ouvrir des portes dérobées et disposer de tout ce qu'il veulent dans votre machine.

Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, on peut éviter tout risque de catastrophe pour sa machine et ses documents personnels en désinstallant tout programme illégal déjà installé, en vidant les dossiers qui contiennent ce type de programmes et en restant à l'écart de ce type de programmes.

 

>>> Programmes P2P:

- Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.

Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.

C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont ) mais qui sait avec certitude lequel est bon et lequel est dangereux?.

- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.

- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.

Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.

 

En conclusion: Pour éviter toute catastrophe éventuelle pour ton système et les documents et informations personnels qui y sont stockés mais aussi pour avoir facilement de l'aide sur les forums, supprimer toutes les applications installés et les fichier/dossiers présents dans ta machine.

 

 

>>> Ensuite,

Télécharger sur le Bureau CKScanner (par askey127) depuis ici.

Brancher tous les médias en possession (DD externes, clés USB...), s'assurer que CKScanner.exe est sur le Bureau et cliquer-droit dessus => "Exécuter en tant qu'administrateur". Cliquer sur Search For Files.

Patienter jusqu'à ce que le curseur de la souris reprenne sa forme habituelle et cliquer sur Save List To File.

Cliquer sur OK dans le message "Saved to flename ckfiles.txt".

Maintenant, ouvrir le fichier CKFiles.txt qui s'est créé sur le Bureau et copier/ coller son contenu dans la prochaine réponse.

Cliquer sur Exit pour fermer CKScanner.

[le compte de Charles Couronne]

Merci de votre réponse, voici le rapport:

 

CKScanner - Additional Security Risks - These are not necessarily bad

c:\windows\prefetch\adobe_ps_cs5_keygen.exe-86b5cb7d.pf

scanner sequence 3.AP.11.EWNARV

----- EOF -----

 

Je tiens à spécifier que je n'utilise aucun programme P2P, l'expérience m'a démontré qu'ils véhiculent trop de malwares, rootkit et autres. De plus je fais des backups de mes documents régulièrement pour parer à tout problème.

 

Bonne journée

Modifié le 8 janvier 2012 par le compte de Charles Couronne

[lance_yien]

On parle des deux parce qu'ils sont souvent liés (on installe eMule pour télécharger des cracks )

--

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

 

[MD5.4635935FC972C582632BF45C26BFCB0E] - (...) -- C:\Windows\SysWOW64\srvany.exe [8192] [PID.]

[MD5.82865FF17BC664C711EFA674759F9991] - (...) -- C:\Windows\KMService.exe [77824] [PID.]

O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe

O44 - LFC:[MD5.82865FF17BC664C711EFA674759F9991] - 10/04/2010 - 09:03:46 ---A- . (...) -- C:\Windows\KMService.exe [77824]

SR - | Auto 0 | (KMService) . (...) - C:\Windows\System32\srvany.exe

O4 - HKLM\..\Wow6432Node\Run: [sessionLogon] C:\ExpressGateUtil\SessionLogon.exe (.not file.)

O43 - CFD: 30/12/2011 - 18:52:46 - [0,003] ----D- C:\ProgramData\regid.1986-12.com.adobe

O44 - LFC:[MD5.661947502CEAD49F6CA25CB1D440C31C] - 23/12/2011 - 18:34:49 ---A- . (...) -- C:\setup.log [168]

O44 - LFC:[MD5.0A306744CB362EC9D0116E05918AB863] - 23/12/2011 - 18:20:24 ---A- . (...) -- C:\RHDSetup.log [2246]

D:\Isos\World At War\Keygen\rzr-c5kg.exe

D:\Softwares\Adobe CS5\adobe_PS_CS5_keygen.exe

 

EmptyTemp

EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].

Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].

Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).

Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.

Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt.

 

 

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC.

Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)" (si ce n'est déjà pas fait). Préférer une heure où le PC est allumé.

 

 

>>> Télécharger, sur le Bureau:

• MBRCheck (par a_d_13) depuis un de ces liens:
  http://ad13.geekstogo.com/MBRCheck.exe
  http://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
  http://www.kernelmode.info/MBRCheck.exe
• Security Check (par screen317) depuis ici ou ici.

 

]]>>> Utiliser MBRCheck: Fermer tout et cliquer sur MBRCheck.exe.

Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

Presser la touche "Entrée" pour fermer la fenêtre et coller directement le contenu du rapport dans la prochaine réponse.

 

 

>>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer/cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.

Le Rapport "checkup.txt" s'ouvre à la fin. coller directement le contenu du rapport dans la prochaine réponse.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

[le compte de Charles Couronne]

Voici le rapport ZHPFix: Lien CJoint.com BAimEczX2dI effectué avec protection antivir stoppée et tout pgme fermé. (le rapprt se trouvait en fait sur le bureau et non C:\Program files\ZHPDiag\ZHPFixReport.txt.

 

Rapport MRBCheck:

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows 7 Professional

Windows Information: Service Pack 1 (build 7601), 64-bit

Base Board Manufacturer: ASUSTeK Computer Inc.

BIOS Manufacturer: American Megatrends Inc.

System Manufacturer: ASUSTeK Computer Inc.

System Product Name: G73Sw

Logical Drives Mask: 0x0000005c

 

 

 

Enfin le Security Check:

 

Results of screen317's Security Check version 0.99.30

Windows 7 x64 (UAC is disabled!)

Internet Explorer 8 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus

WMI entry may not exist for antivirus; attempting automatic update.

Avira successfully updated!

```````````````````````````````

Anti-malware/Other Utilities Check:

Java 6 Update 30

Adobe Reader X (10.1.1)

Mozilla Firefox (9.0.1)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

``````````End of Log````````````

 

 

Voila les deux derniers test ont été effectués sans désactivation de Antivir.

 

Kernel Drivers (total 200):

0x0305D000 \SystemRoot\system32\ntoskrnl.exe

0x03014000 \SystemRoot\system32\hal.dll

0x00BA1000 \SystemRoot\system32\kdcom.dll

0x00C07000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

0x00C56000 \SystemRoot\system32\PSHED.dll

0x00C6A000 \SystemRoot\system32\CLFS.SYS

0x00CC8000 \SystemRoot\system32\CI.dll

0x00EAE000 \SystemRoot\system32\drivers\Wdf01000.sys

0x00F52000 \SystemRoot\system32\drivers\WDFLDR.SYS

0x00F61000 \SystemRoot\system32\drivers\ACPI.sys

0x00FB8000 \SystemRoot\system32\drivers\WMILIB.SYS

0x00FC1000 \SystemRoot\system32\drivers\msisadrv.sys

0x00FCB000 \SystemRoot\system32\drivers\pci.sys

0x00E00000 \SystemRoot\system32\drivers\vdrvroot.sys

0x00E0D000 \SystemRoot\System32\drivers\partmgr.sys

0x00E22000 \SystemRoot\system32\DRIVERS\compbatt.sys

0x00E2B000 \SystemRoot\system32\DRIVERS\BATTC.SYS

0x00E37000 \SystemRoot\system32\drivers\volmgr.sys

0x00E4C000 \SystemRoot\System32\drivers\volmgrx.sys

0x00D88000 \SystemRoot\System32\drivers\mountmgr.sys

0x01052000 \SystemRoot\system32\DRIVERS\iaStor.sys

0x013F4000 \SystemRoot\system32\drivers\atapi.sys

0x01000000 \SystemRoot\system32\drivers\ataport.SYS

0x0102A000 \SystemRoot\system32\drivers\msahci.sys

0x01035000 \SystemRoot\system32\drivers\PCIIDEX.SYS

0x01045000 \SystemRoot\system32\drivers\amdxata.sys

0x00DA2000 \SystemRoot\system32\drivers\fltmgr.sys

0x014E3000 \SystemRoot\system32\drivers\fileinfo.sys

0x014F7000 \SystemRoot\System32\Drivers\PxHlpa64.sys

0x0161C000 \SystemRoot\System32\Drivers\Ntfs.sys

0x01504000 \SystemRoot\System32\Drivers\msrpc.sys

0x017BF000 \SystemRoot\System32\Drivers\ksecdd.sys

0x01562000 \SystemRoot\System32\Drivers\cng.sys

0x017DA000 \SystemRoot\System32\drivers\pcw.sys

0x017EB000 \SystemRoot\System32\Drivers\Fs_Rec.sys

0x018A3000 \SystemRoot\system32\drivers\ndis.sys

0x01996000 \SystemRoot\system32\drivers\NETIO.SYS

0x01800000 \SystemRoot\System32\Drivers\ksecpkg.sys

0x01A42000 \SystemRoot\System32\drivers\tcpip.sys

0x01C46000 \SystemRoot\System32\drivers\fwpkclnt.sys

0x01C90000 \SystemRoot\system32\drivers\vmstorfl.sys

0x01CA0000 \SystemRoot\system32\drivers\volsnap.sys

0x01CEC000 \SystemRoot\System32\Drivers\spldr.sys

0x01CF4000 \SystemRoot\System32\drivers\rdyboost.sys

0x01D2E000 \SystemRoot\System32\Drivers\mup.sys

0x01D40000 \SystemRoot\System32\drivers\hwpolicy.sys

0x01D49000 \SystemRoot\System32\DRIVERS\fvevol.sys

0x01D83000 \SystemRoot\system32\drivers\disk.sys

0x01D99000 \SystemRoot\system32\drivers\CLASSPNP.SYS

0x0182B000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys

0x04613000 \SystemRoot\system32\DRIVERS\cdrom.sys

0x0463D000 \SystemRoot\System32\Drivers\Null.SYS

0x04646000 \SystemRoot\System32\Drivers\Beep.SYS

0x049F1000 \SystemRoot\System32\drivers\vga.sys

0x01DD7000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

0x01A00000 \SystemRoot\System32\drivers\watchdog.sys

0x01A10000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0x01A19000 \SystemRoot\system32\drivers\rdpencdd.sys

0x01A22000 \SystemRoot\system32\drivers\rdprefmp.sys

0x01A2B000 \SystemRoot\System32\Drivers\Msfs.SYS

0x01871000 \SystemRoot\System32\Drivers\Npfs.SYS

0x015D4000 \SystemRoot\system32\DRIVERS\tdx.sys

0x01882000 \SystemRoot\system32\DRIVERS\TDI.SYS

0x01400000 \SystemRoot\system32\drivers\afd.sys

0x01489000 \SystemRoot\System32\DRIVERS\netbt.sys

0x01A36000 \SystemRoot\system32\DRIVERS\wfplwf.sys

0x07636000 \SystemRoot\system32\DRIVERS\pacer.sys

0x0765C000 \SystemRoot\system32\DRIVERS\vwififlt.sys

0x07672000 \SystemRoot\system32\DRIVERS\netbios.sys

0x07681000 \SystemRoot\system32\DRIVERS\wanarp.sys

0x0769C000 \SystemRoot\system32\DRIVERS\termdd.sys

0x076B0000 \SystemRoot\system32\DRIVERS\rdbss.sys

0x07701000 \SystemRoot\system32\drivers\nsiproxy.sys

0x0770D000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0x07718000 \SystemRoot\System32\drivers\discache.sys

0x07727000 \SystemRoot\system32\drivers\csc.sys

0x077AA000 \SystemRoot\System32\Drivers\dfsc.sys

0x077C8000 \SystemRoot\system32\DRIVERS\blbdrive.sys

0x077D9000 \SystemRoot\system32\DRIVERS\avipbb.sys

0x07600000 \??\C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys

0x07609000 \SystemRoot\system32\DRIVERS\tunnel.sys

0x0F4DD000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys

0x10154000 \SystemRoot\System32\Drivers\nvBridge.kmd

0x07296000 \SystemRoot\System32\drivers\dxgkrnl.sys

0x0738A000 \SystemRoot\System32\drivers\dxgmms1.sys

0x073D0000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0x07200000 \SystemRoot\system32\DRIVERS\HECIx64.sys

0x07211000 \SystemRoot\system32\drivers\usbehci.sys

0x07222000 \SystemRoot\system32\drivers\USBPORT.SYS

0x07A90000 \SystemRoot\system32\DRIVERS\athrx.sys

0x07D36000 \SystemRoot\system32\DRIVERS\vwifibus.sys

0x07D43000 \SystemRoot\system32\DRIVERS\FLxHCIc.sys

0x10156000 \SystemRoot\system32\DRIVERS\Rt64win7.sys

0x07D6F000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0x07E46000 \SystemRoot\system32\DRIVERS\SynTP.sys

0x07FA1000 \SystemRoot\system32\DRIVERS\USBD.SYS

0x07FA3000 \SystemRoot\system32\DRIVERS\mouclass.sys

0x07FB2000 \SystemRoot\system32\DRIVERS\kbfiltr.sys

0x07FBA000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0x07FC9000 \SystemRoot\system32\DRIVERS\CmBatt.sys

0x07FCE000 \SystemRoot\system32\DRIVERS\intelppm.sys

0x07FE4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys

0x07FED000 \SystemRoot\system32\DRIVERS\CompositeBus.sys

0x07E00000 \SystemRoot\system32\DRIVERS\AgileVpn.sys

0x07E16000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0x07E3A000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0x07D8D000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0x07DBC000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0x07DD7000 \SystemRoot\system32\DRIVERS\raspptp.sys

0x07A00000 \SystemRoot\system32\DRIVERS\rassstp.sys

0x07A1A000 \SystemRoot\system32\DRIVERS\rdpbus.sys

0x07FFD000 \SystemRoot\system32\DRIVERS\swenum.sys

0x07A25000 \SystemRoot\system32\DRIVERS\ks.sys

0x07A68000 \SystemRoot\system32\DRIVERS\umbus.sys

0x0F400000 \SystemRoot\system32\DRIVERS\usbhub.sys

0x07A7A000 \SystemRoot\System32\Drivers\NDProxy.SYS

0x0F45A000 \SystemRoot\system32\drivers\nvhda64v.sys

0x0F487000 \SystemRoot\system32\drivers\portcls.sys

0x08E13000 \SystemRoot\system32\drivers\drmk.sys

0x08E35000 \SystemRoot\system32\drivers\ksthunk.sys

0x09267000 \SystemRoot\system32\drivers\RTKVHD64.sys

0x09538000 \SystemRoot\system32\drivers\MBfilt64.sys

0x09546000 \SystemRoot\system32\DRIVERS\FLxHCIh.sys

0x00090000 \SystemRoot\System32\win32k.sys

0x09559000 \SystemRoot\System32\drivers\Dxapi.sys

0x09565000 \SystemRoot\system32\DRIVERS\monitor.sys

0x09573000 \SystemRoot\System32\Drivers\crashdmp.sys

0x0464D000 \SystemRoot\System32\Drivers\dump_iaStor.sys

0x09581000 \SystemRoot\System32\Drivers\dump_dumpfve.sys

0x00500000 \SystemRoot\System32\TSDDD.dll

0x09594000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0x095B1000 \SystemRoot\System32\Drivers\usbvideo.sys

0x00790000 \SystemRoot\System32\cdd.dll

0x0925B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0x008E0000 \SystemRoot\System32\ATMFD.DLL

0x08E7D000 \SystemRoot\system32\drivers\luafv.sys

0x08EA0000 \SystemRoot\system32\DRIVERS\avgntflt.sys

0x08EBF000 \SystemRoot\system32\drivers\WudfPf.sys

0x08EE0000 \SystemRoot\system32\DRIVERS\lltdio.sys

0x08EF5000 \SystemRoot\system32\DRIVERS\nwifi.sys

0x08F48000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0x08F5B000 \SystemRoot\system32\DRIVERS\rspndr.sys

0x08F73000 \SystemRoot\system32\DRIVERS\TurboB.sys

0x08F7A000 \??\C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys

0x04ACA000 \SystemRoot\system32\drivers\HTTP.sys

0x04B93000 \SystemRoot\system32\DRIVERS\bowser.sys

0x04BB1000 \SystemRoot\System32\drivers\mpsdrv.sys

0x04BC9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0x04A00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

0x04A4E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

0x074B7000 \SystemRoot\system32\drivers\peauth.sys

0x0755D000 \SystemRoot\System32\Drivers\secdrv.SYS

0x07568000 \SystemRoot\System32\DRIVERS\srvnet.sys

0x07599000 \SystemRoot\System32\drivers\tcpipreg.sys

0x07400000 \SystemRoot\System32\DRIVERS\srv2.sys

0x08CD7000 \SystemRoot\System32\DRIVERS\srv.sys

0x08D6F000 \SystemRoot\system32\DRIVERS\cdfs.sys

0x08D8C000 \SystemRoot\system32\DRIVERS\hidusb.sys

0x08D9A000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0x08DB3000 \SystemRoot\system32\DRIVERS\mouhid.sys

0x08C8C000 \SystemRoot\System32\Drivers\fastfat.SYS

0x76E00000 \Windows\System32\ntdll.dll

0x480D0000 \Windows\System32\smss.exe

0xFF120000 \Windows\System32\apisetschema.dll

0xFF9D0000 \Windows\System32\autochk.exe

0xFF090000 \Windows\System32\difxapi.dll

0x76FD0000 \Windows\System32\psapi.dll

0xFEF10000 \Windows\System32\urlmon.dll

0xFEE70000 \Windows\System32\clbcatq.dll

0xFEC60000 \Windows\System32\ole32.dll

0xFEC50000 \Windows\System32\nsi.dll

0xFEBD0000 \Windows\System32\shlwapi.dll

0xFEB60000 \Windows\System32\gdi32.dll

0x76CE0000 \Windows\System32\kernel32.dll

0xFEB50000 \Windows\System32\lpk.dll

0xFE970000 \Windows\System32\setupapi.dll

0xFE840000 \Windows\System32\rpcrt4.dll

0xFE7F0000 \Windows\System32\ws2_32.dll

0xFE6C0000 \Windows\System32\wininet.dll

0xFE660000 \Windows\System32\Wldap32.dll

0xFE400000 \Windows\System32\iertutil.dll

0xFE320000 \Windows\System32\oleaut32.dll

0xFE300000 \Windows\System32\sechost.dll

0xFE1F0000 \Windows\System32\msctf.dll

0xFE1D0000 \Windows\System32\imagehlp.dll

0xFE100000 \Windows\System32\usp10.dll

0x76BE0000 \Windows\System32\user32.dll

0xFE060000 \Windows\System32\msvcrt.dll

0xFD2D0000 \Windows\System32\shell32.dll

0xFD1F0000 \Windows\System32\advapi32.dll

0xFD1C0000 \Windows\System32\imm32.dll

0xFD120000 \Windows\System32\comdlg32.dll

0x76FC0000 \Windows\System32\normaliz.dll

0xFD0E0000 \Windows\System32\wintrust.dll

0xFD0A0000 \Windows\System32\cfgmgr32.dll

0xFD030000 \Windows\System32\KernelBase.dll

0xFCF90000 \Windows\System32\comctl32.dll

0xFCE20000 \Windows\System32\crypt32.dll

0xFCE00000 \Windows\System32\devobj.dll

0xFCDF0000 \Windows\System32\msasn1.dll

 

Processes (total 89):

0 System Idle Process

4 System

352 C:\Windows\System32\smss.exe

504 csrss.exe

588 C:\Windows\System32\wininit.exe

612 csrss.exe

648 C:\Windows\System32\services.exe

672 C:\Windows\System32\lsass.exe

680 C:\Windows\System32\lsm.exe

796 C:\Windows\System32\svchost.exe

864 C:\Windows\System32\nvvsvc.exe

888 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

920 C:\Windows\System32\svchost.exe

996 C:\Windows\System32\svchost.exe

156 C:\Windows\System32\winlogon.exe

508 C:\Windows\System32\svchost.exe

676 C:\Windows\System32\svchost.exe

1128 C:\Windows\System32\svchost.exe

1268 C:\Windows\System32\svchost.exe

1460 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe

1472 C:\Windows\System32\nvvsvc.exe

1548 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe

1572 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

1652 C:\Windows\System32\spoolsv.exe

1688 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

1720 C:\Windows\System32\svchost.exe

1980 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

2004 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

2032 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

1836 C:\Windows\SysWOW64\PnkBstrA.exe

1860 C:\Windows\System32\svchost.exe

1888 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

1900 C:\Windows\System32\conhost.exe

1228 C:\Program Files\Intel\TurboBoost\TurboBoost.exe

2072 C:\ExpressGateUtil\VAWinService.exe

2684 C:\Windows\System32\svchost.exe

3028 C:\Windows\System32\taskhost.exe

3060 C:\Windows\System32\taskeng.exe

1440 C:\Windows\System32\dwm.exe

1388 C:\Windows\explorer.exe

2816 C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe

2832 C:\Program Files\P4G\BatteryLife.exe

2436 C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe

2928 C:\Program Files (x86)\ASUS\Splendid\ACMON.exe

944 C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe

872 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

2660 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

2556 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

2144 C:\Program Files\Windows Sidebar\sidebar.exe

2568 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe

2856 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe

2564 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

2132 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe

3084 C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe

3128 C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe

3156 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe

3168 C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe

3188 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

3196 C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe

3204 C:\ExpressGateUtil\VAWinAgent.exe

3216 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

3288 C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

3312 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

3732 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe

3784 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

3800 C:\Windows\SysWOW64\ACEngSvr.exe

3848 WmiPrvSE.exe

3304 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe

3376 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe

3500 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe

1104 C:\Windows\System32\SearchIndexer.exe

2972 C:\Program Files\Windows Media Player\wmpnetwk.exe

4124 C:\Windows\System32\svchost.exe

4576 C:\Windows\System32\svchost.exe

4696 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

5044 C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

5100 C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

3608 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

2572 C:\Windows\System32\svchost.exe

4652 C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

1180 C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

4084 C:\Program Files (x86)\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe

5692 C:\Program Files (x86)\Mozilla Firefox\firefox.exe

2552 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

4088 C:\Windows\System32\SearchProtocolHost.exe

3596 C:\Windows\System32\SearchFilterHost.exe

5036 C:\Windows\System32\audiodg.exe

2940 C:\Users\Charles\Desktop\MBRCheck.exe

3996 C:\Windows\System32\conhost.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000049`44500000 (NTFS)

 

PhysicalDrive0 Model Number: WDCWD6400BPVT-80HXZT1, Rev: 01.01A01

 

Size Device Name MBR Status

--------------------------------------------

596 GB \\.\PhysicalDrive0 Windows 7 MBR code detected

SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

 

 

Done!

Modifié le 8 janvier 2012 par le compte de Charles Couronne

[lance_yien]

Tes rapports ne semblent pas/plus montrer des signes d'infection. Je te propose de faire ce qui suit (surtout les mises à jour Windows sur auto, UpdateChecker et Mes drivers) et voir sur deux/trois jour si ça règle ton problème. Si pas de changement revoit dans la section où tu était pour plus de recherches.

--

 

>>> Supprimer ces utilitaires, si (toujours) présents sur ta machine:

• Supprimer ZHPDiag depuis "Ajout/ suppression de programmes.
  
• Pour supprimer les autres utilitaires et leurs rapports, s'il en reste sur le Bureau et/ou à la racine de la partition système, cliquer-droit dessus => "Supprimer".
  

 

>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:

Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer).

Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment.

Retourner dans "Protection système" et cliquer sur la même partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers". Cliquer sur "OK" => "OK" et fermer la fenêtre.

Redémarrer le PC. Un nouveau point de restauration sera créé automatiquement.

 

 

>>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits et parce que les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, garder ce module activé même s'il paraît, des fois, énervant. Ne leur facilitons pas la tâche.

Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur."

Régler le curseur comme indiqué ci-dessous:

 

 

 

>>> Internet Explorer: Cliquer ICI, choisir la langue et le système d'exploitation pour télécharger et installer la dernière version d'Internet Explorer. Suivre simplement les indications.

 

 

>>> Protéger/ Sécuriser:

• Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé).
  - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé.
  - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé.
  
• Installer Update Checker pour surveiller les MAJ logiciels.
  
• Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection
  
• Sauvegarder le Registre avec Erunt.
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto.
  
• Vaccinez votre machine et vos médias amovibles (clés USB...) contre les "vers" (Autorun worms) avec USBFix ou Autorun Protector. Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination".
  
• Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.

 

>>> Optimiser Windows:

• Il y a toujours des programmes qui se lancent inutilement en même temps que Windows.
  Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici.
  Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder).
  S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
  On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus:
  Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver".
  Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire).
  
• Nettoyer avec (CCleaner) et PureRa puis dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques.

 

>>> Ajouter Résolu à ton 1er post (mode d'emploi).

 

 

Bonne chance!

[le compte de Charles Couronne]

Ok j'ai suivi vos conseils à la lettre (sauf le soft pour maintenir les logiciels à jour car j'ai déjà les notifications dans la barre de tache!). Cependant le fait de posséder Spyware Blaster et CCleaner en meme temps ne vas t-il pas poser des problèmes de conflits?

 

Merci

[lance_yien]

... sauf le soft pour maintenir les logiciels à jour car j'ai déjà les notifications dans la barre de tache!

elles émanent de qui de quoi ces notifications? ça pourrait nous intéresser.

 

Cependant le fait de posséder Spyware Blaster et CCleaner en meme temps ne vas t-il pas poser des problèmes de conflits

Et tu penses réellement qu'on te proposerait quelque chose sachant qu'il va te créer des problèmes.

SpywareBlaster, comme son nom le laisse entendre, est anti-spyware/adware. Tu as lu le tuto indiqué?

CCleaner est un nettoyeur.

 

---

Sujet abandonné et notification désactivée car sans suite depuis 8 jours ou plus!

---

Modifié le 18 janvier 2012 par lance_yien