Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par RV31
#7193
Bonjour à tous ! Voici la situation :
Comme je ne savais pas trop quoi faire de mes dix doigts (en gros, je m'emmerdais quoi !), j'ai lancé le petit utilitaire MBRCheck fourni avec ZHPDiag sur mon ancien PC portable et voici le résultat du scan :
Code: Tout sélectionner
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer, Inc.
BIOS Manufacturer: Acer
System Manufacturer: Acer, inc.
System Product Name: Aspire 7730G
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 175):
0x82A06000 \SystemRoot\system32\ntkrnlpa.exe
0x82DC0000 \SystemRoot\system32\hal.dll
0x80609000 \SystemRoot\system32\kdcom.dll
0x80610000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80680000 \SystemRoot\system32\PSHED.dll
0x80691000 \SystemRoot\system32\BOOTVID.dll
0x80699000 \SystemRoot\system32\CLFS.SYS
0x806DA000 \SystemRoot\system32\CI.dll
0x8340B000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8348C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8349A000 \SystemRoot\System32\Drivers\sptd.sys
0x835AA000 \SystemRoot\system32\drivers\acpi.sys
0x835F0000 \SystemRoot\system32\drivers\WMILIB.SYS
0x83400000 \SystemRoot\system32\drivers\msisadrv.sys
0x807BA000 \SystemRoot\system32\drivers\pci.sys
0x807E1000 \SystemRoot\System32\drivers\partmgr.sys
0x83408000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x807F1000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x83607000 \SystemRoot\system32\drivers\volmgr.sys
0x83616000 \SystemRoot\System32\drivers\volmgrx.sys
0x83660000 \SystemRoot\System32\drivers\mountmgr.sys
0x83670000 \SystemRoot\System32\drivers\sfsync02.sys
0x83679000 \SystemRoot\System32\drivers\sfsync03.sys
0x83687000 \SystemRoot\System32\Drivers\UBHelper.sys
0x8368F000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8375D000 \SystemRoot\system32\drivers\atapi.sys
0x83765000 \SystemRoot\system32\drivers\ataport.SYS
0x83783000 \SystemRoot\system32\drivers\msahci.sys
0x8378D000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8379B000 \SystemRoot\system32\drivers\fltmgr.sys
0x837CD000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B00F000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x8B03E000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x8B047000 \SystemRoot\system32\Drivers\AlfaFF.sys
0x8B050000 \SystemRoot\system32\Drivers\ksecdd.sys
0x8B0C2000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8B0CE000 \SystemRoot\system32\drivers\ndis.sys
0x8B201000 \SystemRoot\system32\drivers\msrpc.sys
0x8B22C000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B267000 \SystemRoot\System32\drivers\tcpip.sys
0x8B354000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B405000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B515000 \SystemRoot\system32\drivers\volsnap.sys
0x8B54E000 \SystemRoot\System32\Drivers\spldr.sys
0x8B556000 \SystemRoot\System32\drivers\sfvfs02.sys
0x8B56E000 \SystemRoot\System32\drivers\sfhlp02.sys
0x8B576000 \SystemRoot\System32\drivers\sfdrv01.sys
0x8B589000 \SystemRoot\System32\Drivers\mup.sys
0x8B598000 \SystemRoot\System32\drivers\ecache.sys
0x8B5BF000 \SystemRoot\system32\drivers\disk.sys
0x8B5D0000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8B5F1000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B37C000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B387000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8B5FA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8B390000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x9040E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x90E97000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x90F37000 \SystemRoot\System32\drivers\watchdog.sys
0x90F43000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x90F4E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x90F8C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8FE0C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8FE99000 \SystemRoot\system32\DRIVERS\jmcr.sys
0x8FEBD000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x91003000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x9138C000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
0x913E4000 \SystemRoot\system32\DRIVERS\winbondcir.sys
0x8FEE3000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8FEF6000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x8FF00000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8FF0B000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x913F9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8FF3A000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8FF45000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8FF5D000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8FF65000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8FF74000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8FFA3000 \SystemRoot\system32\DRIVERS\storport.sys
0x8FFE4000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90F9B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8FFEF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x90FB2000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x90FD5000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x90FE4000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8B399000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8B3AE000 \SystemRoot\system32\DRIVERS\termdd.sys
0x913FB000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8B3BE000 \SystemRoot\system32\DRIVERS\ks.sys
0x90400000 \SystemRoot\system32\DRIVERS\circlass.sys
0x8FE00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8B3E8000 \SystemRoot\system32\DRIVERS\azvusb.sys
0x8B36F000 \SystemRoot\system32\DRIVERS\umbus.sys
0x91405000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x9143A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x91606000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x91982000 \SystemRoot\system32\drivers\portcls.sys
0x919AF000 \SystemRoot\system32\drivers\drmk.sys
0x9144B000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x919D4000 \SystemRoot\system32\drivers\modem.sys
0x91571000 \SystemRoot\system32\drivers\nvhda32v.sys
0x919E1000 \SystemRoot\system32\DRIVERS\hidir.sys
0x919EC000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x91599000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x915A0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x915A9000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x915B1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x915BA000 \SystemRoot\System32\Drivers\Null.SYS
0x915C1000 \SystemRoot\System32\Drivers\Beep.SYS
0x915C8000 \SystemRoot\System32\drivers\vga.sys
0x915D4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B1D9000 \SystemRoot\system32\DRIVERS\ATSwpDrv.sys
0x837DD000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x92800000 \SystemRoot\System32\Drivers\usbvideo.sys
0x92821000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x92829000 \SystemRoot\system32\drivers\rdpencdd.sys
0x92831000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9283C000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9284A000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x92853000 \SystemRoot\system32\DRIVERS\tdx.sys
0x92869000 \SystemRoot\system32\DRIVERS\smb.sys
0x9287D000 \SystemRoot\system32\drivers\afd.sys
0x928C5000 \SystemRoot\System32\DRIVERS\netbt.sys
0x928F7000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9290D000 \SystemRoot\system32\DRIVERS\jswpslwf.sys
0x92912000 \SystemRoot\system32\DRIVERS\netbios.sys
0x92920000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x92933000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x92939000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x92975000 \SystemRoot\system32\drivers\nsiproxy.sys
0x9297F000 \??\C:\Program Files\Malwarebytes Anti-Exploit\MBAE.sys
0x92988000 \SystemRoot\System32\Drivers\dfsc.sys
0x9299F000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0x929AB000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x9D060000 \SystemRoot\System32\win32k.sys
0x929DB000 \SystemRoot\System32\drivers\Dxapi.sys
0x929E5000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9D280000 \SystemRoot\System32\TSDDD.dll
0x9D290000 \SystemRoot\System32\ATMFD.DLL
0x9D2F0000 \SystemRoot\System32\cdd.dll
0xA1207000 \SystemRoot\system32\drivers\luafv.sys
0xA1222000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA123D000 \??\C:\Windows\system32\drivers\mbam.sys
0xA1253000 \SystemRoot\system32\drivers\WudfPf.sys
0xA1267000 \SystemRoot\system32\drivers\spsys.sys
0xA1317000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0xA1329000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA1339000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA1363000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA136D000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA1380000 \SystemRoot\system32\drivers\HTTP.sys
0xA440B000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA4428000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA4441000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA4456000 \SystemRoot\system32\drivers\mrxdav.sys
0xA4477000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA4496000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA44CF000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA44E7000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA450F000 \SystemRoot\System32\DRIVERS\srv.sys
0xA455E000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xA45A1000 \??\C:\Windows\system32\drivers\int15.sys
0xA45B2000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xA45B7000 \SystemRoot\system32\DRIVERS\NisDrvWFP.sys
0xA45D1000 \??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys
0xA720C000 \SystemRoot\system32\drivers\peauth.sys
0xA72EA000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0xA72F3000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0xA7305000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA732D000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA7339000 \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
0xA7385000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA73AF000 \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D9ADF2D1-4150-4BFE-8F05-E73957B3193E}\MpKsl6f0ecd03.sys
0xA73B5000 \??\F:\TEMP\aswMBR.sys
0x76FF0000 \Windows\System32\ntdll.dll

Processes (total 86):
0 System Idle Process
4 System
524 C:\Windows\System32\smss.exe
592 csrss.exe
648 C:\Windows\System32\wininit.exe
656 csrss.exe
696 C:\Windows\System32\services.exe
708 C:\Windows\System32\lsass.exe
716 C:\Windows\System32\lsm.exe
880 C:\Windows\System32\svchost.exe
912 C:\Windows\System32\winlogon.exe
968 C:\Windows\System32\nvvsvc.exe
1000 C:\Windows\System32\svchost.exe
1036 C:\Program Files\Microsoft Security Client\MsMpEng.exe
1216 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\svchost.exe
1264 C:\Windows\System32\svchost.exe
1344 C:\Windows\System32\audiodg.exe
1368 C:\Windows\System32\svchost.exe
1392 C:\Windows\System32\SLsvc.exe
1452 C:\Windows\System32\svchost.exe
1484 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1492 C:\Windows\System32\nvvsvc.exe
1624 C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
1744 C:\Windows\System32\svchost.exe
1976 C:\Windows\System32\wlanext.exe
304 C:\Windows\System32\spoolsv.exe
356 C:\Program Files\Avira\AntiVir Desktop\sched.exe
384 C:\Windows\System32\svchost.exe
1616 C:\Windows\System32\agrsmsvc.exe
1760 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1856 C:\Windows\System32\svchost.exe
1636 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
868 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
2080 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
2232 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2340 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2452 C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
2488 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2552 C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
2564 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
2576 C:\ACER\Mobility Center\MobilityService.exe
2624 C:\Windows\System32\svchost.exe
2720 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2792 C:\Windows\System32\svchost.exe
2828 C:\Windows\System32\svchost.exe
2944 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
3368 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
3384 C:\Program Files\Microsoft Security Client\NisSrv.exe
3500 WmiPrvSE.exe
3508 unsecapp.exe
3956 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
3988 C:\Windows\System32\dwm.exe
3996 C:\Windows\explorer.exe
1364 C:\Windows\System32\taskeng.exe
2804 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
2304 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1204 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
3108 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
1468 C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
2968 C:\Windows\System32\wbem\unsecapp.exe
3156 C:\Windows\System32\svchost.exe
2448 C:\Program Files\Launch Manager\QtZgAcer.EXE
2532 C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
2380 C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
3080 C:\Windows\WindowsMobile\wmdc.exe
1912 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
1860 C:\Program Files\ClamWin\bin\ClamTray.exe
3124 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3728 C:\Program Files\Microsoft Security Client\msseces.exe
1908 C:\Program Files\Windows Sidebar\sidebar.exe
1960 C:\Windows\ehome\ehtray.exe
3972 C:\Windows\ehome\ehmsas.exe
3068 C:\Windows\ehome\ehsched.exe
1476 C:\Windows\ehome\ehrecvr.exe
4388 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4424 C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
4528 C:\Program Files\Windows Sidebar\sidebar.exe
4692 C:\Windows\System32\MDM.EXE
4768 C:\Windows\System32\svchost.exe
4884 C:\Program Files\Google\Update\GoogleUpdate.exe
5076 C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
3836 C:\Windows\System32\conime.exe
6104 dllhost.exe
6120 dllhost.exe
5424 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001e`5c500000 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS542525K9SA00, Rev: BBFOC31P
PhysicalDrive1 Model Number: SAMSUNGHM320JI, Rev: 2SS00_01

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: EB6A172E4E9BA0CE4610D9F8E626EC635ABAA2D0
298 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Done!

J'ai alors eu la mauvaise impression d'avoir un pblm sur un de mes disques !
J'ai donc lancé ZHPDiag et voici la fin du rapport généré :

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, https://www.gmer.net
Run by Hervé at 31/08/2013 16:38:02

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll sfsync03.sys tcpip.sys NETIO.SYS
C:\Windows\System32\drivers\sfsync03.sys Protection Technology StarForce Protection System
1 ntkrnlpa!IofCallDriver[0x82A4A916] >> \Device\Harddisk0\DR0[0x87AFBAC8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 14 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by Hervé at 31/08/2013 16:38:04

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : v2.12871 - (31/08/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 410990 Items scanned in 00mn 29s



~ 1508 Legitimates filtered by white list
End of the scan (732 lines in 06mn 24s)(107)
Suis-je infecté comme je le pense ? Si oui que dois-je faire ?

Merci à tous, cordialement, Hervé.

:merci2:
Avatar du membre
par H.A.W.X
#7194
Bonjour :)

Je me nomme H.A.W.X et je suis Helper sur le forum. Je te propose mon aide pour essayer de résoudre ton soucis :)
Sache que si tu as des questions tu peux les poser je t'y répondrai avec plaisir ( si je sais y répondre ;) )

Pour la désinfection je voudrai que tu prennes connaissance de ce qui suis s'il te plaît :
~ Ne télécharge rien d'autres outils/logiciels/utilitaires sans mon accords/autorisations de ma part
~ Tous les outils/logiciels télécharger doivent être lancés/exécutés depuis le Bureau

On va regarder cela de plus près ;)
  • Télécharge (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
    1. Clique sur Configurer
    2. Clique sur la loupe ( Lancer le diagnostic »)
    3. Une message va apparaître, clique sur Oui
    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par RV31
#7197
Bonsoir H.A.W.X. et merci pour ton suivi ! J'ai suivi tes instructions avec ZHPDiag et j'ai Uploader le rapport sur SosUpload.
Aussi je voulais envoyer ici une copie du rapport mais c'est trop volumineux !
T'en souhaitant bonne réception et surtout une bonne compréhension, j'attend ton verdict et tes instructions.

:merci2:
J'avais oublié le liens du rapport : https://upload.sosvirus.net/log/SosUploa ... a981fe.txt

Excusessss.....

:merci2: Décidément j'ai pas de tête ce soir !
Le lien du rapport MBRCheck : https://upload.sosvirus.net/log/SosUploa ... 8fc543.txt

:merci2:

Avatar du membre
par Evasion60
#7200
:hello: Bonsoir RV31

1/
Je ne comprends pas tout là !
Pourquoi un second sujet, alors que te t'ai déjà en charge ?
Merci de me répondre

2/
Mise à part tes co :faché15: ries avec les flux pourris en P2P, il n'y a pas d'infection !
Beaucoup d'inutiles par contre

Ton Master Boot Reccord, n'a absolument rien !
Le 1er rapport le montre très bien, il est juste patché constructeur =>

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: EB6A172E4E9BA0CE4610D9F8E626EC635ABAA2D0
298 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Done!

J'ai alors eu la mauvaise impression d'avoir un pblm sur un de mes disques !
J'ai donc lancé ZHPDiag et voici la fin du rapport généré :

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer,
Run by Hervé at 31/08/2013 16:38:02

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll sfsync03.sys tcpip.sys NETIO.SYS
C:\Windows\System32\drivers\sfsync03.sys Protection Technology StarForce Protection System
1 ntkrnlpa!IofCallDriver[0x82A4A916] >> \Device\Harddisk0\DR0[0x87AFBAC8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 14 Legitimates Filtered in 00mn 02s


A te lire, ensuite je ferme ici :hein:
Avatar du membre
par H.A.W.X
#7202
Bonjour,

Niveau infection je n'ai pas regardé ton rapport mais si Evasion dit qu'il n'y a rien alors pas besoin que je regarde ;)
Pourquoi un second sujet, alors que te t'ai déjà en charge ?
C'est pas le même soucis, et pas de rapport avec le "rogue" c'est donc pour ça à mon avis ;)

Etant donné que ton PC est clean, je passe en Résolu.

Pense à faire un retour sur ton autre sujet pour qu'il passe en Résolu également stp ;)
Avatar du membre
par Evasion60
#7205
:hello: Bonjour RV31 & HAWX, bon dimanche

HAWX =>

Tu peux lui faire désinstaller SpyBot S&D devenu peu performant et obsolète
Et surtout, toutes les traces de Clam Antivirus (doublon avec Avira)

Bonne réception ;)
Avatar du membre
par H.A.W.X
#7208
Bonjour :)

Les deux programmes à désinstaller sont :
Evasion60 a écrit :SpyBot S&D
Clam Antivirus
  • Télécharges .
  • Procèdes à l'installation de celui çi Laisser cocher "Lancer Revo Unistaller"
  • Sélectionne le(s) Programme(s) demandé(s)
  • Clique sur Désinstaller
  • Acceptes l'avertissement en cliquant sur Oui
  • Choisi le dernier mode : Avancé

    Note : Désinstalle le programme quand cela t'es demandé, puis patiente.
  • Dans Revo Unistaller, Clique sur Suivant.

    Note : Patiente pendant le scan après désinstallation.
  • Si rien est trouvé :
    • Clique sur Terminer
  • Sinon, clique sur Suivant
  • Coche la case à gauche de "Mon ordinateur"
  • Clique sur Supprimer (acceptes l'avertissement) puis clique sur Suivant
  • Si rien est trouvé :
    • Clique sur Terminer
  • Sinon, clique sur Sélectionné tout clique sur Supprimer (acceptes l'avertissement) puis clique sur Suivant
  • Clique sur Fini
Avatar du membre
par RV31
#7211
Bonjour Evasion60 et H.A.W.X.! Merci pour vos conseils, j'en conclue que je ne suis pas infecté et c'est tant mieux ! Je vais suivre vos instructions et effacer les logiciels cités. Aussi comment je fais pour clôturer ce sujet ? Je ne manquerai pas de vous recontacter si besoin, ce site est vraiment bien, sérieux et les membres compétents. Merci à tous ! :merci2:
Avatar du membre
par Evasion60
#7213
Salut RV31
Aussi comment je fais pour clôturer ce sujet ?
C'est fait par HAWX cette nuit !
Je vais aussi clôturer l'autre (ta 1ère demande)

/!\ Désinstalle, via Revouninstaller =>
- ZHPDiag
- AdwCleaner si encore présent

Prends le temps de lire et d'appliquer ci dessous =>


Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.
C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)
• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. bc7d098864bbd36103d7302953ee7b9aVxB8e.pngN'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc
Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Bitdefender 2015 Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complèè • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photonâ„¢ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :
ver Usb Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.
blogsnews.png SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous : logoblogs.png
resauxsociaux.png Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.
donsosvirus.png Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.





Bonne continuation :alcool:;)

    Coucou, ;) Brrr.... C'est ce qui me dépla[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci