Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

8 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Pages web intempestives

Prévenir les modérateurs en cas d'abus 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/11/2012 à 21:33:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
  re

 il faudrait cesser de vous servir du pc comme si il
 n'était pas infecté vous alimentez le problème

 fais ceci

 Sélectionnes et copies les lignes bleues suivantes
 
 O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C​0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com    => Toolbar.Babylon
 G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
 G0 - GCSP: Preference [User Data\Default] http://search.babylon.com
 M3 - MFPP: Plugins - [XXXX] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.​xml    => Infection BT (Toolbar.Babylon)
 [HKCU\Software\PopCap]    => Infection BT (Adware.PopCap)
 [HKCU\Software\iLivid]    => Infection BT (Adware.Bandoo)
 [HKLM\Software\Wow6432Node\Baby​lon]    => Infection BT (Toolbar.Babylon)
 O43 - CFD: 25/10/2012 - 16:19:01 - [0] ----D C:\ProgramData\Babylon    => Infection BT (Toolbar.Babylon)
 O43 - CFD: 25/10/2012 - 17:30:01 - [31,011] ----D C:\ProgramData\PopCap Games    => Infection BT (Adware.PopCap)
 O43 - CFD: 25/10/2012 - 16:19:01 - [0,007] ----D C:\Users\XXXX\AppData\Roaming\​Babylon    => Infection BT (Toolbar.Babylon)
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("browser.search.sele​ctedEngine", "Search the web (Babylon)" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.admin", false);
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.aflt", "babsst" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE​92DD98DB}" );    => Infection BT (Toolbar.Babylon)
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.dfltLng", "en" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.excTlbr", false);
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.id", "9c9fd8a000000000000050e549cc6​3bb" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.instlDay", "15638" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.instlRef", "sst" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.prdct", "BabylonToolbar" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.tlbrId", "base" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.tlbrSrchUrl", "http://search.babylon.com/?ba​bsrc=TB_def&mntrId=9c9fd8a0000​00000000050e549cc63[...]
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.vrsn", "1.8.3.8" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar.vrsni", "1.8.3.8" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "http://search.babylon.com/?af​fID=116775&tt=4312_4&babsrc=NT​_ss&mntrId=9c9fd8a0[...]
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 O69 - SBI: prefs.js [XXXX - ww67qc6g.default] user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.8.3.817:19:15" );
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]    => Infection BT (Adware.MyWebSearch)
 [HKCU\Software\ilivid]    => Infection BT (Adware.Bandoo)
 [HKCU\Software\PopCap]    => Infection BT (Adware.PopCap)
 C:\ProgramData\Babylon    => Infection BT (Toolbar.Babylon)
 C:\ProgramData\PopCap Games    => Infection BT (Adware.PopCap)
 C:\Users\XXXX\AppData\Roaming\​Babylon    => Infection BT (Toolbar.Babylon)
 [HKCU\Software\PopCap]    
 [HKCU\Software\Freemake]
 FirewallRaz
 EmptyFlash
 EmptyTemp
 

 lance zhpfix

 tu colles les lignes avec ce bouton

 http://img15.hostingpics.net/p [...] hrouge.png

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt ou  C:\Program files\ZHPDiag\ZHPFixReport.txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/12/2012 à 12:11:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

 OK, pour restreindre l'utilisation du PC, mais ça démange toute la famille ! :(
 Mon fils a installé l'application ABP pour bloquer les pubs ; je ne sais pas s'il a bien fait.

 Voici le rapport de zhpfix :
 Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
 Fichier d'export Registre :
 Run by XXXX at 01/12/2012 11:02:14
 Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)



 ========== Clé(s) du Registre ==========
 SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0​C0A66CC9}
 SUPPRIME Key: HKCU\Software\PopCap
 SUPPRIME Key: HKCU\Software\iLivid
 SUPPRIME Key: HKLM\Software\Wow6432Node\Baby​lon
 ABSENT Key: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ecdf79​6-c2dc-4d79-a620-cce0c0a66cc9}
 ABSENT Key: HKCU\Software\ilivid
 ABSENT Key: HKCU\Software\PopCap
 SUPPRIME Key: HKCU\Software\Freemake

 ========== Valeur(s) du Registre ==========
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (Private) : TCP Query User{97F4C2CE-3BBF-485E-9832-2​C37F5AF904F}C:\users\XXXX\desk​top\urbanterror\iourbanterror.​exe
 SUPPRIME FirewallRaz (Private) : UDP Query User{0D997318-C8B1-4322-9BC4-5​700A1F00AF6}C:\users\XXXX\desk​top\urbanterror\iourbanterror.​exe
 SUPPRIME FirewallRaz (Private) : TCP Query User{576F9250-63A2-4B0D-B427-0​91B21211CB6}C:\program files (x86)\ea games\mohda\mohaa.exe
 SUPPRIME FirewallRaz (Private) : UDP Query User{F945CDB4-FBBA-446F-B132-A​B1CCD0783EF}C:\program files (x86)\ea games\mohda\mohaa.exe
 SUPPRIME FirewallRaz (Private) : {66EC7555-23A1-4F0A-AFE4-0C608​E9343BA}
 SUPPRIME FirewallRaz (Private) : {527E5017-536B-43C7-9BE1-3BB82​D96F08E}
 SUPPRIME FirewallRaz (Private) : {A16D6DF7-EC0F-4073-8DAC-745C3​786BF31}
 SUPPRIME FirewallRaz (Private) : {3A454AE4-FD11-4FCC-9B3B-D2FDE​1DB4971}

 ========== Préférences navigateur ==========
 PRESENT Chrome File: C:\Users\XXXX\AppData\Local\Go​ogle\Chrome\User Data\Default\Preferences
 SUPPRIME Chrome Site: http://search.babylon.com
 SUPPRIME Chrome Site: http://search.babylon.com
 SUPPRIME Chrome Site: http://search.babylon.com
 SUPPRIME Chrome Site: http://search.babylon.com
 SUPPRIME Chrome Site: http://search.babylon.com
 SUPPRIME Chrome Site: http://search.babylon.com
 PRESENT Chrome File: C:\Users\XXXX\AppData\Local\Go​ogle\Chrome\User Data\Default\Preferences
 ABSENT Chrome Site: http://search.babylon.com
 SUPPRIME Mozilla Pref: user_pref("browser.search.sele​ctedEngine", "Search the web (Babylon)" );
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar.admin", false);
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar.aflt", "babsst" );
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE​92DD98DB}" );
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar.dfltLng", "en" );
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar.excTlbr", false);
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar.id", "9c9fd8a000000000000050e549cc6​3bb" );
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar.instlDay", "15638" );
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar.instlRef", "sst" );
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar.prdct", "BabylonToolbar" );
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar.tlbrId", "base" );
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar.tlbrSrchUrl", "http://search.babylon.com/?ba​bsrc=TB_def&mntrId=9c9fd8a0000​00000000050e549cc63[...]
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar.vrsn", "1.8.3.8" );
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar.vrsni", "1.8.3.8" );
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "http://search.babylon.com/?af​fID=116775&tt=4312_4&babsrc=NT​_ss&mntrId=9c9fd8a0[...]
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.8.3.817:19:15" );

 ========== Dossier(s) ==========
 SUPPRIME Folder: C:\ProgramData\Babylon
 SUPPRIME Folder: C:\ProgramData\PopCap Games
 SUPPRIME Folder: C:\Users\XXXX\AppData\Roaming\​Babylon
 SUPPRIME Flash Cookies:
 SUPPRIME Temporaires Windows:

 ========== Fichier(s) ==========
 SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\babylon.​xml
 ABSENT Folder/File: c:\programdata\babylon
 ABSENT Folder/File: c:\programdata\popcap games
 ABSENT Folder/File: c:\users\XXXX\appdata\roaming\​babylon
 SUPPRIME Flash Cookies:
 SUPPRIME Temporaires Windows:


 ========== Récapitulatif ==========
 8 : Clé(s) du Registre
 10 : Valeur(s) du Registre
 5 : Dossier(s)
 6 : Fichier(s)
 28 : Préférences navigateur


 End of clean in 00mn 02s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 01/12/2012 11:02:14 [4795]

 N'hésite pas à me dire s'il y a des applications douteuses à supprimer/désinstaller définitivement du PC.

 A+  :)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/12/2012 à 17:12:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gdrogo0

 tu as mbrcheck sur ton bureau

 executes le zet copies moi le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2012 à 22:20:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80,

 Voici le rapport de MBRCheck :

 MBRCheck, version 1.2.3
 (c) 2010, AD

 Command-line:    
 Windows Version:  Windows 7 Professional
 Windows Information:  Service Pack 1 (build 7601), 64-bit
 Base Board Manufacturer: INTEL Corporation
 BIOS Manufacturer:  American Megatrends Inc.
 System Manufacturer:  Gigabyte Tecohnology Co., Ltd.
 System Product Name:  H61MA-D3V
 Logical Drives Mask:  0x0000003c

 Kernel Drivers (total 199):
  0x02E5E000 \SystemRoot\system32\ntoskrnl.​exe
  0x02E15000 \SystemRoot\system32\hal.dll
  0x00BCF000 \SystemRoot\system32\kdcom.dll
  0x00C15000 \SystemRoot\system32\mcupdate_​GenuineIntel.dll
  0x00C64000 \SystemRoot\system32\PSHED.dll
  0x00C78000 \SystemRoot\system32\CLFS.SYS
  0x00CD6000 \SystemRoot\system32\CI.dll
  0x00E11000 \SystemRoot\system32\drivers\W​df01000.sys
  0x00ED3000 \SystemRoot\system32\drivers\W​DFLDR.SYS
  0x00EE3000 \SystemRoot\system32\drivers\A​CPI.sys
  0x00F3A000 \SystemRoot\system32\drivers\W​MILIB.SYS
  0x00F43000 \SystemRoot\system32\drivers\m​sisadrv.sys
  0x00F4D000 \SystemRoot\system32\drivers\p​ci.sys
  0x00F80000 \SystemRoot\system32\drivers\v​drvroot.sys
  0x00F8D000 \SystemRoot\System32\drivers\p​artmgr.sys
  0x00FA2000 \SystemRoot\system32\drivers\v​olmgr.sys
  0x00D96000 \SystemRoot\System32\drivers\v​olmgrx.sys
  0x00FB7000 \SystemRoot\system32\drivers\p​ciide.sys
  0x00FBE000 \SystemRoot\system32\drivers\P​CIIDEX.SYS
  0x00FCE000 \SystemRoot\System32\drivers\m​ountmgr.sys
  0x0105C000 \SystemRoot\system32\drivers\v​mbus.sys
  0x01098000 \SystemRoot\system32\drivers\w​inhv.sys
  0x010AC000 \SystemRoot\system32\drivers\a​tapi.sys
  0x010B5000 \SystemRoot\system32\drivers\a​taport.SYS
  0x010DF000 \SystemRoot\system32\drivers\m​sahci.sys
  0x010EA000 \SystemRoot\system32\drivers\a​mdxata.sys
  0x010F5000 \SystemRoot\system32\drivers\f​ltmgr.sys
  0x01141000 \SystemRoot\system32\drivers\f​ileinfo.sys
  0x01235000 \SystemRoot\System32\Drivers\N​tfs.sys
  0x01155000 \SystemRoot\System32\Drivers\m​srpc.sys
  0x013D8000 \SystemRoot\System32\Drivers\k​secdd.sys
  0x01485000 \SystemRoot\System32\Drivers\c​ng.sys
  0x014F7000 \SystemRoot\System32\drivers\p​cw.sys
  0x01508000 \SystemRoot\System32\Drivers\F​s_Rec.sys
  0x01662000 \SystemRoot\system32\drivers\n​dis.sys
  0x01754000 \SystemRoot\system32\drivers\N​ETIO.SYS
  0x017B4000 \SystemRoot\System32\Drivers\k​secpkg.sys
  0x0181A000 \SystemRoot\System32\drivers\t​cpip.sys
  0x01A1B000 \SystemRoot\System32\drivers\f​wpkclnt.sys
  0x01A65000 \SystemRoot\system32\drivers\v​mstorfl.sys
  0x01A75000 \SystemRoot\system32\drivers\v​olsnap.sys
  0x01AC1000 \SystemRoot\System32\Drivers\s​pldr.sys
  0x01AC9000 \SystemRoot\System32\drivers\r​dyboost.sys
  0x01B03000 \SystemRoot\System32\Drivers\m​up.sys
  0x01B15000 \SystemRoot\System32\drivers\h​wpolicy.sys
  0x01B1E000 \SystemRoot\System32\DRIVERS\f​vevol.sys
  0x01B58000 \SystemRoot\system32\DRIVERS\d​isk.sys
  0x01B6E000 \SystemRoot\system32\DRIVERS\C​LASSPNP.SYS
  0x01BD6000 \SystemRoot\system32\DRIVERS\c​drom.sys
  0x02E5A000 \SystemRoot\System32\Drivers\a​swSnx.SYS
  0x02F4E000 \SystemRoot\System32\Drivers\N​ull.SYS
  0x02F57000 \SystemRoot\System32\Drivers\B​eep.SYS
  0x02F5E000 \SystemRoot\System32\drivers\v​ga.sys
  0x02F6C000 \SystemRoot\System32\drivers\V​IDEOPRT.SYS
  0x02F91000 \SystemRoot\System32\drivers\w​atchdog.sys
  0x02FA1000 \SystemRoot\System32\DRIVERS\R​DPCDD.sys
  0x02FAA000 \SystemRoot\system32\drivers\r​dpencdd.sys
  0x02FB3000 \SystemRoot\system32\drivers\r​dprefmp.sys
  0x02FBC000 \SystemRoot\System32\Drivers\M​sfs.SYS
  0x02FC7000 \SystemRoot\System32\Drivers\N​pfs.SYS
  0x02FD8000 \SystemRoot\system32\DRIVERS\t​dx.sys
  0x02E00000 \SystemRoot\system32\DRIVERS\T​DI.SYS
  0x02E0D000 \SystemRoot\System32\Drivers\a​swTdi.SYS
  0x01512000 \SystemRoot\system32\drivers\a​fd.sys
  0x02E1F000 \SystemRoot\System32\Drivers\a​swrdr2.sys
  0x01600000 \SystemRoot\System32\DRIVERS\n​etbt.sys
  0x02E2F000 \SystemRoot\system32\drivers\w​s2ifsl.sys
  0x02E3A000 \SystemRoot\system32\DRIVERS\w​fplwf.sys
  0x0159B000 \SystemRoot\system32\DRIVERS\p​acer.sys
  0x02E43000 \SystemRoot\system32\DRIVERS\n​etbios.sys
  0x01645000 \SystemRoot\system32\DRIVERS\w​anarp.sys
  0x01800000 \SystemRoot\system32\drivers\t​ermdd.sys
  0x017DE000 \SystemRoot\System32\Drivers\S​CDEmu.SYS
  0x01400000 \SystemRoot\system32\DRIVERS\r​dbss.sys
  0x01451000 \SystemRoot\system32\drivers\n​siproxy.sys
  0x0145D000 \SystemRoot\system32\drivers\m​ssmbios.sys
  0x01468000 \SystemRoot\System32\drivers\d​iscache.sys
  0x03CEC000 \SystemRoot\system32\drivers\c​sc.sys
  0x03D6F000 \SystemRoot\System32\Drivers\d​fsc.sys
  0x03D8D000 \SystemRoot\system32\DRIVERS\b​lbdrive.sys
  0x03D9E000 \SystemRoot\System32\Drivers\a​swSP.SYS
  0x03C00000 \SystemRoot\system32\DRIVERS\A​ppleCharger.sys
  0x03C08000 \SystemRoot\system32\DRIVERS\t​unnel.sys
  0x0F268000 \SystemRoot\system32\DRIVERS\n​vlddmkm.sys
  0x03EC1000 \SystemRoot\System32\drivers\d​xgkrnl.sys
  0x03FB5000 \SystemRoot\System32\drivers\d​xgmms1.sys
  0x03E00000 \SystemRoot\system32\drivers\H​DAudBus.sys
  0x03E24000 \SystemRoot\system32\DRIVERS\H​ECIx64.sys
  0x03E35000 \SystemRoot\system32\drivers\u​sbehci.sys
  0x03E46000 \SystemRoot\system32\drivers\U​SBPORT.SYS
  0x0FF5C000 \SystemRoot\system32\DRIVERS\n​usb3xhc.sys
  0x03E9C000 \SystemRoot\system32\DRIVERS\U​SBD.SYS
  0x03E9E000 \SystemRoot\System32\Drivers\E​tronXHCI.sys
  0x03C2E000 \SystemRoot\system32\DRIVERS\R​t64win7.sys
  0x0FF8D000 \SystemRoot\system32\drivers\i​8042prt.sys
  0x03EB2000 \SystemRoot\system32\drivers\k​bdclass.sys
  0x0FFAB000 \SystemRoot\system32\drivers\m​ouclass.sys
  0x0FFBA000 \SystemRoot\system32\DRIVERS\G​EARAspiWDM.sys
  0x0FFC7000 \SystemRoot\system32\DRIVERS\i​ntelppm.sys
  0x0FFDD000 \SystemRoot\system32\drivers\C​ompositeBus.sys
  0x0F200000 \SystemRoot\system32\DRIVERS\A​gileVpn.sys
  0x0F216000 \SystemRoot\system32\DRIVERS\r​asl2tp.sys
  0x0F23A000 \SystemRoot\system32\DRIVERS\n​distapi.sys
  0x03CBB000 \SystemRoot\system32\DRIVERS\n​diswan.sys
  0x0F246000 \SystemRoot\system32\DRIVERS\r​aspppoe.sys
  0x015C1000 \SystemRoot\system32\DRIVERS\r​aspptp.sys
  0x015E2000 \SystemRoot\system32\DRIVERS\r​assstp.sys
  0x0FFED000 \SystemRoot\system32\DRIVERS\r​dpbus.sys
  0x03FFB000 \SystemRoot\system32\drivers\s​wenum.sys
  0x011B3000 \SystemRoot\system32\drivers\k​s.sys
  0x01200000 \SystemRoot\system32\drivers\u​mbus.sys
  0x01000000 \SystemRoot\system32\DRIVERS\u​sbhub.sys
  0x01212000 \SystemRoot\system32\DRIVERS\n​usb3hub.sys
  0x01477000 \SystemRoot\System32\Drivers\E​tronHub3.sys
  0x00FE8000 \SystemRoot\System32\Drivers\N​DProxy.SYS
  0x0524F000 \SystemRoot\system32\drivers\n​vhda64v.sys
  0x05281000 \SystemRoot\system32\drivers\p​ortcls.sys
  0x052BE000 \SystemRoot\system32\drivers\d​rmk.sys
  0x052E0000 \SystemRoot\system32\drivers\k​sthunk.sys
  0x058ED000 \SystemRoot\system32\drivers\R​TKVHD64.sys
  0x000D0000 \SystemRoot\System32\win32k.sy​s
  0x05BBD000 \SystemRoot\System32\drivers\D​xapi.sys
  0x05BC9000 \SystemRoot\System32\Drivers\c​rashdmp.sys
  0x05BD7000 \SystemRoot\System32\Drivers\d​ump_dumpata.sys
  0x05BE3000 \SystemRoot\System32\Drivers\d​ump_msahci.sys
  0x05800000 \SystemRoot\System32\Drivers\d​ump_dumpfve.sys
  0x05813000 \SystemRoot\system32\DRIVERS\m​onitor.sys
  0x05821000 \SystemRoot\system32\drivers\h​idusb.sys
  0x0582F000 \SystemRoot\system32\drivers\H​IDCLASS.SYS
  0x05848000 \SystemRoot\system32\drivers\H​IDPARSE.SYS
  0x05851000 \SystemRoot\system32\DRIVERS\m​ouhid.sys
  0x005B0000 \SystemRoot\System32\TSDDD.dll
  0x00700000 \SystemRoot\System32\cdd.dll
  0x0585E000 \SystemRoot\system32\DRIVERS\u​sbccgp.sys
  0x05476000 \SystemRoot\system32\DRIVERS\s​np2uvc.sys
  0x057DA000 \SystemRoot\system32\DRIVERS\S​TREAM.SYS
  0x057EB000 \SystemRoot\system32\DRIVERS\s​ncduvc.SYS
  0x05400000 \SystemRoot\System32\Drivers\h​xctlflt.sys
  0x05421000 \SystemRoot\system32\drivers\u​sbaudio.sys
  0x0543C000 \SystemRoot\system32\drivers\l​uafv.sys
  0x0587B000 \??\C:\Windows\system32\driver​s\aswMonFlt.sys
  0x0545F000 \SystemRoot\System32\Drivers\a​swFsBlk.SYS
  0x0589D000 \SystemRoot\system32\drivers\W​udfPf.sys
  0x058B6000 \SystemRoot\system32\DRIVERS\l​ltdio.sys
  0x058CB000 \SystemRoot\system32\DRIVERS\r​spndr.sys
  0x052E6000 \SystemRoot\system32\drivers\H​TTP.sys
  0x053AF000 \SystemRoot\system32\DRIVERS\b​owser.sys
  0x053CD000 \SystemRoot\System32\drivers\m​psdrv.sys
  0x05200000 \SystemRoot\system32\DRIVERS\m​rxsmb.sys
  0x07ED5000 \SystemRoot\system32\DRIVERS\m​rxsmb10.sys
  0x07F23000 \SystemRoot\system32\DRIVERS\m​rxsmb20.sys
  0x07F47000 \SystemRoot\system32\drivers\p​eauth.sys
  0x07FED000 \SystemRoot\System32\Drivers\s​ecdrv.SYS
  0x07E00000 \SystemRoot\System32\DRIVERS\s​rvnet.sys
  0x07E31000 \SystemRoot\System32\drivers\t​cpipreg.sys
  0x07E43000 \SystemRoot\System32\DRIVERS\s​rv2.sys
  0x09450000 \SystemRoot\System32\DRIVERS\s​rv.sys
  0x094E8000 \SystemRoot\system32\drivers\s​psys.sys
  0x09559000 \SystemRoot\system32\DRIVERS\a​syncmac.sys
  0x76DD0000 \Windows\System32\ntdll.dll
  0x47640000 \Windows\System32\smss.exe
  0xFF0F0000 \Windows\System32\apisetschema​.dll
  0xFFDD0000 \Windows\System32\autochk.exe
  0xFF080000 \Windows\System32\Wldap32.dll
  0xFEFA0000 \Windows\System32\oleaut32.dll
  0x76CD0000 \Windows\System32\user32.dll
  0xFEF30000 \Windows\System32\gdi32.dll
  0xFEE90000 \Windows\System32\comdlg32.dll
  0x76AC0000 \Windows\System32\iertutil.dll
  0xFEE40000 \Windows\System32\ws2_32.dll
  0xFEC30000 \Windows\System32\ole32.dll
  0xFDEA0000 \Windows\System32\shell32.dll
  0xFDE20000 \Windows\System32\difxapi.dll
  0xFDE10000 \Windows\System32\nsi.dll
  0xFDD90000 \Windows\System32\shlwapi.dll
  0xFDD70000 \Windows\System32\sechost.dll
  0xFDCD0000 \Windows\System32\clbcatq.dll
  0xFDC00000 \Windows\System32\usp10.dll
  0x76FA0000 \Windows\System32\normaliz.dll
  0xFDBE0000 \Windows\System32\imagehlp.dll
  0xFDAB0000 \Windows\System32\rpcrt4.dll
  0xFDAA0000 \Windows\System32\lpk.dll
  0x76970000 \Windows\System32\urlmon.dll
  0xFDA70000 \Windows\System32\imm32.dll
  0x76810000 \Windows\System32\wininet.dll
  0xFD990000 \Windows\System32\advapi32.dll
  0xFD8F0000 \Windows\System32\msvcrt.dll
  0x766F0000 \Windows\System32\kernel32.dll
  0x76F90000 \Windows\System32\psapi.dll
  0xFD7E0000 \Windows\System32\msctf.dll
  0xFD600000 \Windows\System32\setupapi.dll
  0xFD490000 \Windows\System32\crypt32.dll
  0xFD450000 \Windows\System32\cfgmgr32.dll
  0xFD3E0000 \Windows\System32\KernelBase.d​ll
  0xFD3C0000 \Windows\System32\devobj.dll
  0xFD380000 \Windows\System32\wintrust.dll
  0xFD2E0000 \Windows\System32\comctl32.dll
  0xFD2D0000 \Windows\System32\msasn1.dll
  0x74CD0000 \Windows\SysWOW64\normaliz.dll

 Processes (total 75):

0 System Idle Process

4 System

400 C:\Windows\System32\smss.exe

588 csrss.exe

656 C:\Windows\System32\wininit.ex​e

668 csrss.exe

716 C:\Windows\System32\services.e​xe

740 C:\Windows\System32\winlogon.e​xe

768 C:\Windows\System32\lsass.exe

776 C:\Windows\System32\lsm.exe

876 C:\Windows\System32\svchost.ex​e

964 C:\Windows\System32\nvvsvc.exe

988 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

124 C:\Windows\System32\svchost.ex​e

864 C:\Windows\System32\svchost.ex​e

1036 C:\Windows\System32\svchost.ex​e

1064 C:\Windows\System32\svchost.ex​e

1172 C:\Windows\System32\audiodg.ex​e

1260 C:\Windows\System32\svchost.ex​e

1352 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe

1372 C:\Windows\System32\nvvsvc.exe

1428 C:\Windows\System32\svchost.ex​e

1500 C:\Program Files\AVAST Software\Avast\AvastSvc.exe

1728 C:\Windows\System32\dwm.exe

1760 C:\Windows\explorer.exe

1836 C:\Windows\System32\taskeng.ex​e

1844 C:\Windows\System32\spoolsv.ex​e

1864 C:\Windows\System32\taskhost.e​xe

1932 C:\Windows\System32\svchost.ex​e

1344 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

1520 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe

1588 C:\Windows\System32\taskeng.ex​e

1984 C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe

1960 C:\Program Files (x86)\Hercules\Dualpix Exchange\XtrCtrlEx.exe

2024 C:\Program Files\Windows Sidebar\sidebar.exe

2088 C:\Program Files (x86)\Samsung\Kies\KiesTrayAge​nt.exe

2112 C:\Program Files\Bonjour\mDNSResponder.ex​e

2124 C:\Program Files (x86)\GoforFiles\GFFUpdater.ex​e

2248 C:\ProgramData\Freemake\Freema​keUtilsService\FreemakeUtilsSe​rvice.exe

2356 C:\Program Files (x86)\Samsung\Kies\Kies.exe

2396 C:\Program Files (x86)\Samsung\Kies\KiesAirMess​age.exe

2620 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.ex​e

2788 C:\Program Files\AVAST Software\Avast\AvastUI.exe

2820 C:\Program Files (x86)\Controle Parental\bin\OPTGui.exe

2884 C:\Program Files (x86)\iTunes\iTunesHelper.exe

3032 C:\Users\XXXX\Documents\My Games\PowerISO\PWRISOVM.EXE

2880 C:\Program Files (x86)\Controle Parental\bin\optproxy.exe

3128 C:\Windows\System32\svchost.ex​e

3188 C:\Program Files (x86)\TeamViewer\Version7\Team​Viewer_Service.exe

3292 C:\Windows\System32\svchost.ex​e

3316 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

3396 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

3580 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE

3324 C:\Windows\System32\SearchInde​xer.exe

3352 C:\Windows\System32\svchost.ex​e

4020 C:\Program Files\iPod\bin\iPodService.exe

3140 C:\Windows\System32\svchost.ex​e

4344 C:\Program Files\Windows Media Player\wmpnetwk.exe

4512 C:\Windows\System32\SearchProt​ocolHost.exe

4672 C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectio​nPlatform\OSPPSVC.EXE

4948 C:\Windows\System32\sppsvc.exe

5396 C:\Program Files (x86)\Mozilla Firefox\firefox.exe

5356 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

5756 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

3068 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

3808 WmiPrvSE.exe

4744 taskhost.exe

3056 C:\Windows\System32\SearchProt​ocolHost.exe

1076 C:\Windows\System32\SearchFilt​erHost.exe

5040 C:\Windows\System32\wbem\WMIAD​AP.exe

5452 WmiPrvSE.exe

5312 dllhost.exe

5604 dllhost.exe

5648 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe

5636 C:\Windows\System32\conhost.ex​e

 \\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`06500000  (NTFS)
 \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000  (NTFS)

 PhysicalDrive1 Model Number: OCZ-AGILITY3, Rev: 2.22    
 PhysicalDrive0 Model Number: ST500DM002-1BD142, Rev: KC45

Size  Device Name          MBR Status
  ------------------------------​--------------

111 GB  \\.\PhysicalDrive1   Windows 7 MBR code detected

SHA1: 4379A3D43019B46FA357F7DD6A53B4​5A3CA8FB79

465 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected

SHA1: 4379A3D43019B46FA357F7DD6A53B4​5A3CA8FB79


 Done!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/12/2012 à 22:36:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK infection mbr

 fais ceci

 Télécharge aswMBR d'Avast sur le bureau :
 http://public.avast.com/~gmerek/aswMBR.exe

 Double clique sur le aswMBR.exe pour le lancer
 Clique sur le bouton « Scan » pour commencer le balayage
 Clique sur le "Fix" en cas d'infection

 Enregistre le sur le bureau aswASW.log pour le retrouver plus facilement, poste le contenu dans ta prochaine réponse.

 En image : http://public.avast.com/~gmerek/aswMBR.htm
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2012 à 20:06:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

 Pas répondu tout de suite pour cause de déplacements dans la semaine, mais l'accès à internet est resté proscrit.

 :/  Petit problème après avoir lancé  aswMBR puis un scan ; message : "Antirootkit a cessé de fonctionner" suivi des détails suivants :

 Signature du problème :
  Nom d’événement de problème: APPCRASH
  Nom de l’application: aswMBR.exe
  Version de l’application: 0.9.9.1707
  Horodatage de l’application: 509be8bf
  Nom du module par défaut: ntdll.dll
  Version du module par défaut: 6.1.7601.17725
  Horodateur du module par défaut: 4ec49b8f
  Code de l’exception: c0000005
  Décalage de l’exception: 0002e3be
  Version du système: 6.1.7601.2.1.0.256.48
  Identificateur de paramètres régionaux: 1036
  Information supplémentaire n° 1: 0a9e
  Information supplémentaire n° 2: 0a9e372d3b4ad19135b953a78882e7​89
  Information supplémentaire n° 3: 0a9e
  Information supplémentaire n° 4: 0a9e372d3b4ad19135b953a78882e7​89

 Je te laisse me donner des conseils pour poursuivre. Merci à toi. ;)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/12/2012 à 22:13:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re essaye comme ceci

 http://www2.gmer.net/mbr/mbr.exe
 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2012 à 11:16:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80 !

 ça se corse ?!  :S

 Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
 Windows 6.1.7601

 device: opened successfully
 user: error reading MBR
 error: Read  Descripteur non valide
 kernel: error reading MBR

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/12/2012 à 14:46:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gdrogo01

 



ça se corse




 tu as un root sur le mbr

 tu n'arrives pas a faire aswmbr.exe

  cliques fixmbr  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2012 à 15:49:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80,

 Qu'est-ce qu'un root sur le mbr ?

 J'ai lancé aswmbr.exe/fixmbr malgré l'affichage d'un "Warning"... :S

 Pas de rapport, mais une ligne : "Disk1 windows 601 MBR fixed succesfully"

 C'est déjà pas mal ! :??:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/12/2012 à 16:37:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re c'est une sale infection sur le premier secteur de ton disque

 on va voir

 Relance mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.

 http://www2.gmer.net/mbr/mbr.exe
 
 Exemple de rapport non infecté :

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net                    

 device: opened successfully                    
 user: MBR read successfully                    
 kernel: MBR read successfully                    
 user & kernel MBR OK    ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2012 à 22:08:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hélas  :pleure:

 Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
 Windows 6.1.7601

 device: opened successfully
 user: error reading MBR
 error: Read  Descripteur non valide
 kernel: error reading MBR

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/12/2012 à 11:52:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gdrogo01

 analyse ce fichier

 C:\PhysicalMBR.bin  sur www.virustotal.com
 donnes moi le résultat  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2012 à 14:44:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80,

 Pour info, l'application ABP bloque assez efficacement les fenêtres intempestives. En outre, un scan d'avast au démarrage a révélé l'existence de deux virus qui ont été supprimés.

 Que vaut vraiment la version gratuite d'avast ? Ne faut-il pas renforcer la protection du PC ?

 Voici le rapport issu de virustotal.com :
 SHA256:  95cde20c5033f58150a23a40e5f00c​84ad7f36372fed8439467c3d3a5998​2e38
 SHA1:  58fd4f9a9969993c5f274fae7533dd​ca15d5de96
 MD5:  645189e5acdf45c3ad3dfb2233e694​f6
 File size:  512 octets ( 512 bytes )
 File name:  PhysicalDrive0_User.dat
 File type:  MP3
 Tags:  mp3
 Detection ratio:  0 / 37
 Analysis date:  2012-12-12 17:12:10 UTC ( 19 heures, 24 minutes ago )

 Merci de ton aide  ;)

(Publicité)
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2012 à 11:34:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80,

 Penses-tu que le problème est résolu ?
 L'application ABP ne masque-t-elle pas l'existence d'un virus ?
 Peut-on se reconnecter sans crainte ? :??:

 A toi. Merci.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2012 à 15:25:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  cree un point de restauration

 teste ton pc et tiens moi au courant

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/joye​ux-noel.jpg


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gdrogo01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2012 à 17:34:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80,

 C'est fait. A voir à l'usage.

 Merci de ton aide et de ta patience. Bonnes fêtes.  ;)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2012 à 17:44:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok tiens moi au courant pour la desinstallation des outils

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Pages web intempestives

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème, gros virus: services.exe 32
Virus qui bloque installation ? 1
Impossible Supprimer BABYLON SEARCH : Résolu 29
Besoin d'aide : ask.com indestructible ! [Résolu] 13
résolu mon xp se bloque ,s'arrête puis redémarre 7