A voir également:
- Gomeo trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan spyware ✓ - Forum Virus
- Gomeo avis - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
13 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
24 janv. 2011 à 05:31
24 janv. 2011 à 05:31
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
merci de ton aide
et desolé d'avoir ouvert un nouveau post
je m'attendais pas a une reponse aussi rapide (en faite j'ai veillé toute la nuit pour trouver une solution et je pensais aller dormir en attendant une reponse)
comme je l'ai dit je suis actuellment sur un compte utilisateur (non administrateur)
je suis obligé de telecharger ZHPDiag sur ce compte puis ouvrir le compte administrateur pour pouvoir l'installer (j'ai eu cependant du mal a installé malwarebytes' anti-malware mais finalement ma perseverance a eu raison et j'ai finalement reussi a l'installé je pense que cela ira de meme avec ZHPDiag mais je vais essayé)
je suis donc en ce moment en train de telechargé ZHPDiag
et desolé d'avoir ouvert un nouveau post
je m'attendais pas a une reponse aussi rapide (en faite j'ai veillé toute la nuit pour trouver une solution et je pensais aller dormir en attendant une reponse)
comme je l'ai dit je suis actuellment sur un compte utilisateur (non administrateur)
je suis obligé de telecharger ZHPDiag sur ce compte puis ouvrir le compte administrateur pour pouvoir l'installer (j'ai eu cependant du mal a installé malwarebytes' anti-malware mais finalement ma perseverance a eu raison et j'ai finalement reussi a l'installé je pense que cela ira de meme avec ZHPDiag mais je vais essayé)
je suis donc en ce moment en train de telechargé ZHPDiag
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
24 janv. 2011 à 15:42
24 janv. 2011 à 15:42
Pas de problème ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila j'ai installé ZHPDiag malheureusement impossible de finir le diagnostic il se bloque a 37% avec le message suivant
impossible d'ouvrir le fichier D:\ZHPDiag\tempo.txt le processus ne peut pas acceder au fichier car ce fichier est utilisé par un autre processus
a noté que j'ai de plus en plus de mal a demarrer mon ordinateur parfois meme jusqu'a 10 min avant d'atteindre le bureau
impossible d'ouvrir le fichier D:\ZHPDiag\tempo.txt le processus ne peut pas acceder au fichier car ce fichier est utilisé par un autre processus
a noté que j'ai de plus en plus de mal a demarrer mon ordinateur parfois meme jusqu'a 10 min avant d'atteindre le bureau
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
24 janv. 2011 à 22:08
24 janv. 2011 à 22:08
Fais redémarrer ton ordinateur et réessaye stp. Si tu es sous Windows Vista ou Windows 7, lance ZHPDiag par un clic-droit --> exécuter en temps qu'administrateur.
voila j'ai redemarré mon ordinateur et suprise je ne semble plus atteint pas le virus du moins la fenetre rouge (qui donnait l'impression d'etre un anti virus)dont j'ai oublié le nom a disparu et mes actions ne sont plus bloqué j'ai pu finir l'analyse avec ZHPDiag voici le lien
http://cjoint.com/data/0byxjTHRdoz.htm
http://cjoint.com/data/0byxjTHRdoz.htm
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
25 janv. 2011 à 01:16
25 janv. 2011 à 01:16
Pourtant, ton ordinateur est encore touché par plusieurs infections... Fais ce qui suit dans l'ordre stp :
1) Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
2) Tu as installé différents programmes piégés (Bandoo, eoRezo, Live-Player...) :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
3) Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
4) Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag pour une vérification stp.
1) Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
2) Tu as installé différents programmes piégés (Bandoo, eoRezo, Live-Player...) :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
3) Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
4) Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag pour une vérification stp.
1) Voici le rapport de la 1ere etape
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-01-2011-16-23-49.txt
Run by Utilsateur at 25/01/2011 16:23:49
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== ==========
C:\Users\Utilsateur\AppData\Local\trpot.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\ttrqxed.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\ubovkrfl.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\uedrb.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\ujaovka.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\ukahwlb.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\ukaoe.exe [352256] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\ulcjfnw.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\vdetbcqy.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\vdsabai.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\vembbka.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\vggopx.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\vvekssbi.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\wfoxfp.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\wfvfvmc.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\wgjzj.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\wgpyj.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\wnphpi.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\wogogph.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\wohog.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\wprjzdum.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\xarbew.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\xbkloei.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\xbmcgrc.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\xisdg.exe [2401] => Supprimé et mis en quarantaine
2)petits problemes pour la 2eme etape
d'abord j'ai lancé le nettoyage cela a nessecité le redemarrage de l'ordinateur cependant l'ordinateur ne c'est pas arreté au bout de 15 min j'ai du l'arreter "a la sauvage" (avec le bouton de mise en marche)
j'ai redemarré l'ordinatuer et lancé un 2eme nettoyage j'ai donc 2 rapport de nettoyage
d'autre part je ne trouve pas le dossier c:\Ad_report.log a la place j'ai 2 fichiers C:\Ad_Report_CLEAN [1].txt et C:\Ad_Report_CLEAN [2].txt
les voici 1er rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:29:29 le 25/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Utilsateur@PORTABLE (TOSHIBA Satellite X200)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Utilsateur\AppData\Roaming\Bandoo
Dossier supprimé: C:\ProgramData\Bandoo
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier supprimé: C:\Users\Utilsateur\AppData\Local\live-player
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
Dossier supprimé: C:\Program Files\live-player
Dossier supprimé: C:\Users\Utilsateur\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Utilsateur\AppData\Roaming\ItsLabel
Fichier supprimé: C:\Users\Utilsateur\AppData\Local\auauhtgs_nav.dat
Fichier supprimé: C:\Users\Utilsateur\AppData\Local\auauhtgs.dat
Fichier supprimé: C:\Users\Utilsateur\AppData\Local\auauhtgs_navps.dat
Fichier supprimé: C:\Users\Utilsateur\AppData\Local\lbfvtj_navps.dat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Utilsateur\AppData\Roaming\Mozilla\FireFox\Profiles\s86ksr3d.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\auauhtgs
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\ItsLabel
Clé supprimée: HKLM\Software\OOO
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\OOO
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|auauhtgs
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [2.0 (fr)] **
-- C:\Users\Utilsateur\AppData\Roaming\Mozilla\FireFox\Profiles\s86ksr3d.default\Prefs.js --
browser.search.defaultenginename, Web Search
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Web Search
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.8.1
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 81 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/01/2011 (10219 Octet(s))
Fin à: 16:33:37, 25/01/2011
============== E.O.F ==============
2eme rapport
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [2.0 (fr)] **
-- C:\Users\Utilsateur\AppData\Roaming\Mozilla\FireFox\Profiles\s86ksr3d.default\Prefs.js --
browser.search.defaultenginename, Web Search
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Web Search
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.8.1
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 81 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/01/2011 (10350 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 25/01/2011 (2400 Octet(s))
Fin à: 17:32:18, 25/01/2011
============== E.O.F ==============
3)3eme etape
tout c'est bien passé voici le rapport
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5597
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
25/01/2011 18:07:36
mbam-log-2011-01-25 (18-07-36).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 165416
Temps écoulé: 6 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\utilsateur\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
4) 4eme etape
voici le rapport
http://cjoint.com/data/0bzsPEnByoi.htm
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-01-2011-16-23-49.txt
Run by Utilsateur at 25/01/2011 16:23:49
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== ==========
C:\Users\Utilsateur\AppData\Local\trpot.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\ttrqxed.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\ubovkrfl.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\uedrb.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\ujaovka.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\ukahwlb.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\ukaoe.exe [352256] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\ulcjfnw.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\vdetbcqy.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\vdsabai.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\vembbka.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\vggopx.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\vvekssbi.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\wfoxfp.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\wfvfvmc.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\wgjzj.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\wgpyj.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\wnphpi.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\wogogph.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\wohog.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\wprjzdum.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\xarbew.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\xbkloei.exe [2401] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\xbmcgrc.exe [2396] => Supprimé et mis en quarantaine
C:\Users\Utilsateur\AppData\Local\xisdg.exe [2401] => Supprimé et mis en quarantaine
2)petits problemes pour la 2eme etape
d'abord j'ai lancé le nettoyage cela a nessecité le redemarrage de l'ordinateur cependant l'ordinateur ne c'est pas arreté au bout de 15 min j'ai du l'arreter "a la sauvage" (avec le bouton de mise en marche)
j'ai redemarré l'ordinatuer et lancé un 2eme nettoyage j'ai donc 2 rapport de nettoyage
d'autre part je ne trouve pas le dossier c:\Ad_report.log a la place j'ai 2 fichiers C:\Ad_Report_CLEAN [1].txt et C:\Ad_Report_CLEAN [2].txt
les voici 1er rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:29:29 le 25/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Utilsateur@PORTABLE (TOSHIBA Satellite X200)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Utilsateur\AppData\Roaming\Bandoo
Dossier supprimé: C:\ProgramData\Bandoo
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier supprimé: C:\Users\Utilsateur\AppData\Local\live-player
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
Dossier supprimé: C:\Program Files\live-player
Dossier supprimé: C:\Users\Utilsateur\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Utilsateur\AppData\Roaming\ItsLabel
Fichier supprimé: C:\Users\Utilsateur\AppData\Local\auauhtgs_nav.dat
Fichier supprimé: C:\Users\Utilsateur\AppData\Local\auauhtgs.dat
Fichier supprimé: C:\Users\Utilsateur\AppData\Local\auauhtgs_navps.dat
Fichier supprimé: C:\Users\Utilsateur\AppData\Local\lbfvtj_navps.dat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Utilsateur\AppData\Roaming\Mozilla\FireFox\Profiles\s86ksr3d.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\auauhtgs
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\ItsLabel
Clé supprimée: HKLM\Software\OOO
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\OOO
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|auauhtgs
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [2.0 (fr)] **
-- C:\Users\Utilsateur\AppData\Roaming\Mozilla\FireFox\Profiles\s86ksr3d.default\Prefs.js --
browser.search.defaultenginename, Web Search
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Web Search
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.8.1
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 81 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/01/2011 (10219 Octet(s))
Fin à: 16:33:37, 25/01/2011
============== E.O.F ==============
2eme rapport
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [2.0 (fr)] **
-- C:\Users\Utilsateur\AppData\Roaming\Mozilla\FireFox\Profiles\s86ksr3d.default\Prefs.js --
browser.search.defaultenginename, Web Search
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Web Search
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.8.1
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 81 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/01/2011 (10350 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 25/01/2011 (2400 Octet(s))
Fin à: 17:32:18, 25/01/2011
============== E.O.F ==============
3)3eme etape
tout c'est bien passé voici le rapport
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5597
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
25/01/2011 18:07:36
mbam-log-2011-01-25 (18-07-36).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 165416
Temps écoulé: 6 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\utilsateur\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
4) 4eme etape
voici le rapport
http://cjoint.com/data/0bzsPEnByoi.htm
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 janv. 2011 à 08:02
27 janv. 2011 à 08:02
Désolé pour le délai de réponse.
Au vu des symptômes que tu m'as décrit au début, il faut faire cette analyse :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> programmes et fonctionnalités --> Sélectionne les 4 programmes suivants et désinstalle les :
Yahoo! Toolbar
Windows Live Toolbar (tu la trouveras dans "Installation windows live")
MSN Toolbar
Google Toolbar
Quand tu auras fait tout ça, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp.
Au vu des symptômes que tu m'as décrit au début, il faut faire cette analyse :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> programmes et fonctionnalités --> Sélectionne les 4 programmes suivants et désinstalle les :
Yahoo! Toolbar
Windows Live Toolbar (tu la trouveras dans "Installation windows live")
MSN Toolbar
Google Toolbar
Quand tu auras fait tout ça, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp.
j'ai lancé TDSSKiller il n'a rien trouvé voici le rapport
http://cjoint.com/data/0bEf9HMFInF.htm
voici le rapport ZHPDiag
http://cjoint.com/data/0bEgaaZnH6j.htm
http://cjoint.com/data/0bEf9HMFInF.htm
voici le rapport ZHPDiag
http://cjoint.com/data/0bEgaaZnH6j.htm
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
31 janv. 2011 à 00:58
31 janv. 2011 à 00:58
Quelle est la marque de ton ordinateur ? Etait-il livré avec un CD/DVD d'installation ou de réinitialisation ?
Peux-tu faire un scan avec MBRCheck ?
Peux-tu faire un scan avec MBRCheck ?
mon ordinateur est un toshiba il est livré avec un cd de restauration du systme
voici le scan MBRCheck
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite X200
Logical Drives Mask: 0x0000006c
Kernel Drivers (total 168):
0x82614000 \SystemRoot\system32\ntkrnlpa.exe
0x829CD000 \SystemRoot\system32\hal.dll
0x80602000 \SystemRoot\system32\kdcom.dll
0x80609000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80679000 \SystemRoot\system32\PSHED.dll
0x8068A000 \SystemRoot\system32\BOOTVID.dll
0x80692000 \SystemRoot\system32\CLFS.SYS
0x806D3000 \SystemRoot\system32\CI.dll
0x83009000 \SystemRoot\system32\drivers\Wdf01000.sys
0x83085000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x83092000 \SystemRoot\system32\drivers\acpi.sys
0x830D8000 \SystemRoot\system32\drivers\WMILIB.SYS
0x830E1000 \SystemRoot\system32\drivers\msisadrv.sys
0x830E9000 \SystemRoot\system32\drivers\pci.sys
0x83110000 \SystemRoot\system32\DRIVERS\LPCFilter.sys
0x8311A000 \SystemRoot\System32\drivers\partmgr.sys
0x83129000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8312C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x83136000 \SystemRoot\system32\drivers\volmgr.sys
0x83145000 \SystemRoot\System32\drivers\volmgrx.sys
0x8318F000 \SystemRoot\system32\drivers\intelide.sys
0x83196000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x831A4000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x831D1000 \SystemRoot\System32\drivers\mountmgr.sys
0x8320F000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x832CD000 \SystemRoot\system32\DRIVERS\iaNvStor.sys
0x83309000 \SystemRoot\system32\drivers\atapi.sys
0x83311000 \SystemRoot\system32\drivers\ataport.SYS
0x8332F000 \SystemRoot\system32\drivers\msahci.sys
0x83338000 \SystemRoot\system32\drivers\fltmgr.sys
0x8336A000 \SystemRoot\system32\drivers\fileinfo.sys
0x8337A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AA07000 \SystemRoot\system32\drivers\ndis.sys
0x8AB12000 \SystemRoot\system32\drivers\msrpc.sys
0x8AB3D000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AC0B000 \SystemRoot\System32\drivers\tcpip.sys
0x8ACF5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AE0F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AF1F000 \SystemRoot\system32\drivers\volsnap.sys
0x8AF58000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
0x8AF5D000 \SystemRoot\system32\DRIVERS\tos_sps32.sys
0x8AFA8000 \SystemRoot\System32\Drivers\spldr.sys
0x8AFB0000 \SystemRoot\System32\Drivers\mup.sys
0x8AFBF000 \SystemRoot\System32\drivers\ecache.sys
0x8AFE6000 \SystemRoot\system32\drivers\disk.sys
0x8AD10000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8AFF7000 \SystemRoot\system32\drivers\crcdisk.sys
0x8AE00000 \SystemRoot\system32\DRIVERS\CplIR.SYS
0x8AC00000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8AB78000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8AB81000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8E806000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8EF49000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8EFEA000 \SystemRoot\System32\drivers\watchdog.sys
0x8AB90000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8AB9B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8ABD9000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F201000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F28E000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8F409000 \SystemRoot\system32\DRIVERS\NETw4v32.sys
0x8F630000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8F640000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8F64E000 \SystemRoot\system32\drivers\tifm21.sys
0x8F69A000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8F6B4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8F6B8000 \SystemRoot\system32\DRIVERS\tosrfec.sys
0x8F6BB000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8F6CE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8F6D9000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8F706000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F708000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F713000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys
0x8F717000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F72F000 \SystemRoot\system32\drivers\InCDPass.sys
0x8F737000 \SystemRoot\system32\drivers\InCDRm.sys
0x8F740000 \SystemRoot\System32\Drivers\tosrfcom.sys
0x8F750000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F77F000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F7C0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F7CB000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F7E2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F2A6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F7ED000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F2C9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F2DD000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F400000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x8F2F2000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F405000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F302000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F32C000 \SystemRoot\system32\DRIVERS\circlass.sys
0x8F33A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F344000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F351000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F386000 \SystemRoot\system32\DRIVERS\tosporte.sys
0x8F391000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90404000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F3A2000 \SystemRoot\system32\drivers\portcls.sys
0x8F3CF000 \SystemRoot\system32\drivers\drmk.sys
0x90802000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x9091E000 \SystemRoot\system32\drivers\modem.sys
0x9092B000 \SystemRoot\system32\DRIVERS\hidir.sys
0x90936000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x90946000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9094D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x90956000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9095E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x90967000 \SystemRoot\System32\Drivers\Null.SYS
0x9096E000 \SystemRoot\System32\Drivers\Beep.SYS
0x90975000 \SystemRoot\System32\drivers\vga.sys
0x90981000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x909A2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x909AA000 \SystemRoot\system32\drivers\rdpencdd.sys
0x909B2000 \SystemRoot\System32\Drivers\InCDrec.SYS
0x909B5000 \SystemRoot\system32\drivers\InCDFs.sys
0x909D1000 \SystemRoot\System32\Drivers\Msfs.SYS
0x909DC000 \SystemRoot\System32\Drivers\Npfs.SYS
0x909EA000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x905E0000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8ABE8000 \SystemRoot\system32\DRIVERS\smb.sys
0x909F3000 \SystemRoot\system32\DRIVERS\epfwtdir.sys
0x807B3000 \SystemRoot\system32\drivers\afd.sys
0x91209000 \SystemRoot\System32\DRIVERS\netbt.sys
0x9123B000 \SystemRoot\system32\DRIVERS\pacer.sys
0x91251000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9125F000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x91272000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x912AE000 \SystemRoot\system32\drivers\nsiproxy.sys
0x912B8000 \SystemRoot\system32\DRIVERS\easdrv.sys
0x912C7000 \SystemRoot\System32\Drivers\dfsc.sys
0x912DE000 \SystemRoot\System32\Drivers\tcusb.sys
0x912E6000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x912FD000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x91306000 \SystemRoot\System32\Drivers\fastfat.SYS
0x9132E000 \SystemRoot\System32\Drivers\UVCFTR_S.SYS
0x91337000 \SystemRoot\System32\Drivers\usbvideo.sys
0x91358000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9136E000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8AD31000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x9B490000 \SystemRoot\System32\win32k.sys
0x9137B000 \SystemRoot\System32\drivers\Dxapi.sys
0x91385000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9B6B0000 \SystemRoot\System32\TSDDD.dll
0x9B6D0000 \SystemRoot\System32\cdd.dll
0x91394000 \SystemRoot\system32\drivers\luafv.sys
0xA5A0A000 \SystemRoot\system32\drivers\spsys.sys
0xA5ABA000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA5ACA000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA5AF4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA5AFE000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA5B11000 \SystemRoot\system32\drivers\HTTP.sys
0xA5B7E000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA5B9B000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA5BB4000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA5BC9000 \SystemRoot\system32\drivers\mrxdav.sys
0x913B7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA6E0C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA6E45000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA6E5D000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA6E85000 \SystemRoot\System32\DRIVERS\srv.sys
0xA6EEB000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xA6F2E000 \SystemRoot\system32\DRIVERS\eamon.sys
0xA6F7B000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xA8A08000 \SystemRoot\system32\drivers\peauth.sys
0xA8AE6000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA8AF0000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA8AFC000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0xA8B05000 \SystemRoot\System32\Drivers\PCASp50.sys
0x771A0000 \Windows\System32\ntdll.dll
Processes (total 87):
0 System Idle Process
4 SYSTEM
628 C:\Windows\System32\smss.exe
712 csrss.exe
768 C:\Windows\System32\wininit.exe
780 csrss.exe
816 C:\Windows\System32\services.exe
848 C:\Windows\System32\lsass.exe
856 C:\Windows\System32\lsm.exe
952 C:\Windows\System32\winlogon.exe
1036 C:\Windows\System32\svchost.exe
1080 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
1124 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\svchost.exe
1216 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\svchost.exe
1268 C:\Windows\System32\svchost.exe
1340 C:\Windows\System32\audiodg.exe
1360 C:\Windows\System32\svchost.exe
1376 C:\Windows\System32\SLsvc.exe
1424 C:\Windows\System32\svchost.exe
1524 C:\Windows\System32\svchost.exe
1792 C:\Windows\System32\spoolsv.exe
1828 C:\Windows\System32\svchost.exe
2012 C:\Program Files\Protector Suite QL\upeksvr.exe
1328 C:\Windows\System32\agrsmsvc.exe
928 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
1836 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
1264 C:\Windows\System32\FsUsbExService.Exe
2064 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
2076 C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
2092 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2124 C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
2160 C:\Windows\System32\PnkBstrA.exe
2184 C:\Windows\System32\svchost.exe
2276 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2360 C:\Windows\System32\svchost.exe
2404 C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
2468 C:\Windows\System32\taskeng.exe
2648 C:\Windows\System32\TODDSrv.exe
2716 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
2820 C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe
2828 C:\Windows\System32\taskeng.exe
2844 C:\Windows\System32\dwm.exe
2988 C:\Windows\explorer.exe
3064 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
3096 C:\Windows\System32\svchost.exe
3112 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
3144 C:\Windows\System32\SearchIndexer.exe
3184 C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe
3420 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3652 C:\Program Files\Orange\Systray\SystrayApp.exe
3684 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
3732 C:\Windows\RtHDVCpl.exe
3796 C:\Windows\System32\rundll32.exe
3844 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
3860 C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
3904 C:\Windows\System32\rundll32.exe
4016 C:\Program Files\Windows Sidebar\sidebar.exe
4024 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
4032 C:\Windows\ehome\ehtray.exe
4072 C:\Windows\ehome\ehmsas.exe
2984 C:\Program Files\Windows Sidebar\sidebar.exe
2888 C:\Program Files\Registry Mechanic\RegMech.exe
3504 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
3512 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
1704 C:\Program Files\Windows Media Player\wmpnscfg.exe
3572 C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtMng.exe
1716 C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
3992 C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosA2dp.exe
3552 C:\Program Files\OpenOffice.org 2.3\program\soffice.bin
3772 C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtHid.exe
3820 C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtHSP.exe
3468 WmiPrvSE.exe
3048 C:\Program Files\Windows Media Player\wmpnetwk.exe
5240 C:\Windows\System32\wbem\unsecapp.exe
5308 C:\Program Files\Internet Explorer\iexplore.exe
6112 C:\Program Files\Internet Explorer\iexplore.exe
2732 C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
4164 C:\Program Files\Windows Live\Toolbar\wltuser.exe
4388 C:\Program Files\Internet Explorer\iexplore.exe
5192 C:\Windows\servicing\TrustedInstaller.exe
5124 C:\Program Files\Internet Explorer\iexplore.exe
5736 C:\Windows\System32\conime.exe
4896 C:\Windows\System32\SearchProtocolHost.exe
6100 C:\Windows\System32\SearchFilterHost.exe
5704 D:\donjon\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'5dd00000 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000'00200000 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000001d'7a200000 (NTFS)
PhysicalDrive0 Model Number: TOSHIBAMK2546GSX, Rev: LB013M
PhysicalDrive1 Model Number: TOSHIBAMK2546GSX, Rev: LB013M
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
232 GB \\.\PhysicalDrive1 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
voici le scan MBRCheck
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite X200
Logical Drives Mask: 0x0000006c
Kernel Drivers (total 168):
0x82614000 \SystemRoot\system32\ntkrnlpa.exe
0x829CD000 \SystemRoot\system32\hal.dll
0x80602000 \SystemRoot\system32\kdcom.dll
0x80609000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80679000 \SystemRoot\system32\PSHED.dll
0x8068A000 \SystemRoot\system32\BOOTVID.dll
0x80692000 \SystemRoot\system32\CLFS.SYS
0x806D3000 \SystemRoot\system32\CI.dll
0x83009000 \SystemRoot\system32\drivers\Wdf01000.sys
0x83085000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x83092000 \SystemRoot\system32\drivers\acpi.sys
0x830D8000 \SystemRoot\system32\drivers\WMILIB.SYS
0x830E1000 \SystemRoot\system32\drivers\msisadrv.sys
0x830E9000 \SystemRoot\system32\drivers\pci.sys
0x83110000 \SystemRoot\system32\DRIVERS\LPCFilter.sys
0x8311A000 \SystemRoot\System32\drivers\partmgr.sys
0x83129000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8312C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x83136000 \SystemRoot\system32\drivers\volmgr.sys
0x83145000 \SystemRoot\System32\drivers\volmgrx.sys
0x8318F000 \SystemRoot\system32\drivers\intelide.sys
0x83196000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x831A4000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x831D1000 \SystemRoot\System32\drivers\mountmgr.sys
0x8320F000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x832CD000 \SystemRoot\system32\DRIVERS\iaNvStor.sys
0x83309000 \SystemRoot\system32\drivers\atapi.sys
0x83311000 \SystemRoot\system32\drivers\ataport.SYS
0x8332F000 \SystemRoot\system32\drivers\msahci.sys
0x83338000 \SystemRoot\system32\drivers\fltmgr.sys
0x8336A000 \SystemRoot\system32\drivers\fileinfo.sys
0x8337A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AA07000 \SystemRoot\system32\drivers\ndis.sys
0x8AB12000 \SystemRoot\system32\drivers\msrpc.sys
0x8AB3D000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AC0B000 \SystemRoot\System32\drivers\tcpip.sys
0x8ACF5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AE0F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AF1F000 \SystemRoot\system32\drivers\volsnap.sys
0x8AF58000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
0x8AF5D000 \SystemRoot\system32\DRIVERS\tos_sps32.sys
0x8AFA8000 \SystemRoot\System32\Drivers\spldr.sys
0x8AFB0000 \SystemRoot\System32\Drivers\mup.sys
0x8AFBF000 \SystemRoot\System32\drivers\ecache.sys
0x8AFE6000 \SystemRoot\system32\drivers\disk.sys
0x8AD10000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8AFF7000 \SystemRoot\system32\drivers\crcdisk.sys
0x8AE00000 \SystemRoot\system32\DRIVERS\CplIR.SYS
0x8AC00000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8AB78000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8AB81000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8E806000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8EF49000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8EFEA000 \SystemRoot\System32\drivers\watchdog.sys
0x8AB90000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8AB9B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8ABD9000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F201000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F28E000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8F409000 \SystemRoot\system32\DRIVERS\NETw4v32.sys
0x8F630000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8F640000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8F64E000 \SystemRoot\system32\drivers\tifm21.sys
0x8F69A000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8F6B4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8F6B8000 \SystemRoot\system32\DRIVERS\tosrfec.sys
0x8F6BB000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8F6CE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8F6D9000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8F706000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F708000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F713000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys
0x8F717000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F72F000 \SystemRoot\system32\drivers\InCDPass.sys
0x8F737000 \SystemRoot\system32\drivers\InCDRm.sys
0x8F740000 \SystemRoot\System32\Drivers\tosrfcom.sys
0x8F750000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F77F000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F7C0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F7CB000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F7E2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F2A6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F7ED000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F2C9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F2DD000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F400000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x8F2F2000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F405000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F302000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F32C000 \SystemRoot\system32\DRIVERS\circlass.sys
0x8F33A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F344000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F351000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F386000 \SystemRoot\system32\DRIVERS\tosporte.sys
0x8F391000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90404000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F3A2000 \SystemRoot\system32\drivers\portcls.sys
0x8F3CF000 \SystemRoot\system32\drivers\drmk.sys
0x90802000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x9091E000 \SystemRoot\system32\drivers\modem.sys
0x9092B000 \SystemRoot\system32\DRIVERS\hidir.sys
0x90936000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x90946000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9094D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x90956000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9095E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x90967000 \SystemRoot\System32\Drivers\Null.SYS
0x9096E000 \SystemRoot\System32\Drivers\Beep.SYS
0x90975000 \SystemRoot\System32\drivers\vga.sys
0x90981000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x909A2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x909AA000 \SystemRoot\system32\drivers\rdpencdd.sys
0x909B2000 \SystemRoot\System32\Drivers\InCDrec.SYS
0x909B5000 \SystemRoot\system32\drivers\InCDFs.sys
0x909D1000 \SystemRoot\System32\Drivers\Msfs.SYS
0x909DC000 \SystemRoot\System32\Drivers\Npfs.SYS
0x909EA000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x905E0000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8ABE8000 \SystemRoot\system32\DRIVERS\smb.sys
0x909F3000 \SystemRoot\system32\DRIVERS\epfwtdir.sys
0x807B3000 \SystemRoot\system32\drivers\afd.sys
0x91209000 \SystemRoot\System32\DRIVERS\netbt.sys
0x9123B000 \SystemRoot\system32\DRIVERS\pacer.sys
0x91251000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9125F000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x91272000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x912AE000 \SystemRoot\system32\drivers\nsiproxy.sys
0x912B8000 \SystemRoot\system32\DRIVERS\easdrv.sys
0x912C7000 \SystemRoot\System32\Drivers\dfsc.sys
0x912DE000 \SystemRoot\System32\Drivers\tcusb.sys
0x912E6000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x912FD000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x91306000 \SystemRoot\System32\Drivers\fastfat.SYS
0x9132E000 \SystemRoot\System32\Drivers\UVCFTR_S.SYS
0x91337000 \SystemRoot\System32\Drivers\usbvideo.sys
0x91358000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9136E000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8AD31000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x9B490000 \SystemRoot\System32\win32k.sys
0x9137B000 \SystemRoot\System32\drivers\Dxapi.sys
0x91385000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9B6B0000 \SystemRoot\System32\TSDDD.dll
0x9B6D0000 \SystemRoot\System32\cdd.dll
0x91394000 \SystemRoot\system32\drivers\luafv.sys
0xA5A0A000 \SystemRoot\system32\drivers\spsys.sys
0xA5ABA000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA5ACA000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA5AF4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA5AFE000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA5B11000 \SystemRoot\system32\drivers\HTTP.sys
0xA5B7E000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA5B9B000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA5BB4000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA5BC9000 \SystemRoot\system32\drivers\mrxdav.sys
0x913B7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA6E0C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA6E45000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA6E5D000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA6E85000 \SystemRoot\System32\DRIVERS\srv.sys
0xA6EEB000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xA6F2E000 \SystemRoot\system32\DRIVERS\eamon.sys
0xA6F7B000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xA8A08000 \SystemRoot\system32\drivers\peauth.sys
0xA8AE6000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA8AF0000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA8AFC000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0xA8B05000 \SystemRoot\System32\Drivers\PCASp50.sys
0x771A0000 \Windows\System32\ntdll.dll
Processes (total 87):
0 System Idle Process
4 SYSTEM
628 C:\Windows\System32\smss.exe
712 csrss.exe
768 C:\Windows\System32\wininit.exe
780 csrss.exe
816 C:\Windows\System32\services.exe
848 C:\Windows\System32\lsass.exe
856 C:\Windows\System32\lsm.exe
952 C:\Windows\System32\winlogon.exe
1036 C:\Windows\System32\svchost.exe
1080 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
1124 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\svchost.exe
1216 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\svchost.exe
1268 C:\Windows\System32\svchost.exe
1340 C:\Windows\System32\audiodg.exe
1360 C:\Windows\System32\svchost.exe
1376 C:\Windows\System32\SLsvc.exe
1424 C:\Windows\System32\svchost.exe
1524 C:\Windows\System32\svchost.exe
1792 C:\Windows\System32\spoolsv.exe
1828 C:\Windows\System32\svchost.exe
2012 C:\Program Files\Protector Suite QL\upeksvr.exe
1328 C:\Windows\System32\agrsmsvc.exe
928 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
1836 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
1264 C:\Windows\System32\FsUsbExService.Exe
2064 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
2076 C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
2092 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2124 C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
2160 C:\Windows\System32\PnkBstrA.exe
2184 C:\Windows\System32\svchost.exe
2276 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2360 C:\Windows\System32\svchost.exe
2404 C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
2468 C:\Windows\System32\taskeng.exe
2648 C:\Windows\System32\TODDSrv.exe
2716 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
2820 C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe
2828 C:\Windows\System32\taskeng.exe
2844 C:\Windows\System32\dwm.exe
2988 C:\Windows\explorer.exe
3064 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
3096 C:\Windows\System32\svchost.exe
3112 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
3144 C:\Windows\System32\SearchIndexer.exe
3184 C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe
3420 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3652 C:\Program Files\Orange\Systray\SystrayApp.exe
3684 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
3732 C:\Windows\RtHDVCpl.exe
3796 C:\Windows\System32\rundll32.exe
3844 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
3860 C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
3904 C:\Windows\System32\rundll32.exe
4016 C:\Program Files\Windows Sidebar\sidebar.exe
4024 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
4032 C:\Windows\ehome\ehtray.exe
4072 C:\Windows\ehome\ehmsas.exe
2984 C:\Program Files\Windows Sidebar\sidebar.exe
2888 C:\Program Files\Registry Mechanic\RegMech.exe
3504 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
3512 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
1704 C:\Program Files\Windows Media Player\wmpnscfg.exe
3572 C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtMng.exe
1716 C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
3992 C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosA2dp.exe
3552 C:\Program Files\OpenOffice.org 2.3\program\soffice.bin
3772 C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtHid.exe
3820 C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtHSP.exe
3468 WmiPrvSE.exe
3048 C:\Program Files\Windows Media Player\wmpnetwk.exe
5240 C:\Windows\System32\wbem\unsecapp.exe
5308 C:\Program Files\Internet Explorer\iexplore.exe
6112 C:\Program Files\Internet Explorer\iexplore.exe
2732 C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
4164 C:\Program Files\Windows Live\Toolbar\wltuser.exe
4388 C:\Program Files\Internet Explorer\iexplore.exe
5192 C:\Windows\servicing\TrustedInstaller.exe
5124 C:\Program Files\Internet Explorer\iexplore.exe
5736 C:\Windows\System32\conime.exe
4896 C:\Windows\System32\SearchProtocolHost.exe
6100 C:\Windows\System32\SearchFilterHost.exe
5704 D:\donjon\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'5dd00000 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000'00200000 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000001d'7a200000 (NTFS)
PhysicalDrive0 Model Number: TOSHIBAMK2546GSX, Rev: LB013M
PhysicalDrive1 Model Number: TOSHIBAMK2546GSX, Rev: LB013M
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
232 GB \\.\PhysicalDrive1 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
