Rapports MBRChek et Roguekiller

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...
Verrouillé
thié
Intermédiaire
Intermédiaire
Messages : 341
Enregistré le : 19 févr. 2011, 23:13
Configuration matérielle : Vista 32 sp2 acer familial basique

Rapports MBRChek et Roguekiller

Message par thié »

Bonjour à vous,

Que dire de ce rapport MBRCheck ,suivi de celui de Roguekiller ?

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Basic Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Extensa 5220
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 161):
0x82610000 \SystemRoot\system32\ntkrnlpa.exe
0x829CA000 \SystemRoot\system32\hal.dll
0x8040F000 \SystemRoot\system32\kdcom.dll
0x80416000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80486000 \SystemRoot\system32\PSHED.dll
0x80497000 \SystemRoot\system32\BOOTVID.dll
0x8049F000 \SystemRoot\system32\CLFS.SYS
0x804E0000 \SystemRoot\system32\CI.dll
0x80601000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068A000 \SystemRoot\system32\drivers\acpi.sys
0x806D0000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806D9000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E1000 \SystemRoot\system32\drivers\pci.sys
0x80708000 \SystemRoot\System32\drivers\partmgr.sys
0x80717000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8071A000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80724000 \SystemRoot\system32\drivers\volmgr.sys
0x80733000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077D000 \SystemRoot\system32\drivers\intelide.sys
0x80784000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80792000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x807BF000 \SystemRoot\System32\drivers\mountmgr.sys
0x86607000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x866CF000 \SystemRoot\system32\drivers\atapi.sys
0x866D7000 \SystemRoot\system32\drivers\ataport.SYS
0x866F5000 \SystemRoot\system32\drivers\fltmgr.sys
0x86727000 \SystemRoot\system32\drivers\fileinfo.sys
0x86737000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x86740000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8680A000 \SystemRoot\system32\drivers\ndis.sys
0x86915000 \SystemRoot\system32\drivers\msrpc.sys
0x86940000 \SystemRoot\system32\drivers\NETIO.SYS
0x86A08000 \SystemRoot\System32\drivers\tcpip.sys
0x86AF5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x86C01000 \SystemRoot\System32\Drivers\Ntfs.sys
0x86D11000 \SystemRoot\system32\drivers\volsnap.sys
0x86D4A000 \SystemRoot\System32\Drivers\spldr.sys
0x86D52000 \SystemRoot\System32\Drivers\mup.sys
0x86D61000 \SystemRoot\System32\drivers\ecache.sys
0x86D88000 \SystemRoot\system32\drivers\disk.sys
0x86D99000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x86DBA000 \SystemRoot\system32\drivers\crcdisk.sys
0x86DE3000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x86DEE000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x86B10000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x86DF7000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8A402000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8AABD000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8AB5D000 \SystemRoot\System32\drivers\watchdog.sys
0x8AB69000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8AB74000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8ABB2000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x86B1F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8ABC1000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
0x8AC07000 \SystemRoot\system32\DRIVERS\athr.sys
0x8AD2C000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8AD3C000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8AD4A000 \SystemRoot\system32\drivers\tifm21.sys
0x8AD96000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8ADB0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8ADB4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8ADC7000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x8ADD1000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x86BAC000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8ADDC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8ADDE000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8ADE9000 \SystemRoot\system32\DRIVERS\nscirda.sys
0x8ADF1000 \SystemRoot\system32\drivers\irenum.sys
0x86BDA000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8ADFA000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8ADFC000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8697B000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x869AA000 \SystemRoot\system32\DRIVERS\storport.sys
0x8ABF1000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x867B1000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x86BF2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x867C8000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x869EB000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x867EB000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x807CF000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x807E4000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8AC00000 \SystemRoot\system32\DRIVERS\swenum.sys
0x805C0000 \SystemRoot\system32\DRIVERS\ks.sys
0x86800000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x805EA000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8B008000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8B03D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8B200000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8B04E000 \SystemRoot\system32\drivers\portcls.sys
0x8B07B000 \SystemRoot\system32\drivers\drmk.sys
0x8B0A0000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8B0DD000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8B60F000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8B6C3000 \SystemRoot\system32\drivers\modem.sys
0x8B6D0000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x8B6F7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8B700000 \SystemRoot\System32\Drivers\Null.SYS
0x8B707000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B70E000 \SystemRoot\System32\drivers\vga.sys
0x8B71A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B73B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B743000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B74B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B756000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B764000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8B76D000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8B783000 \SystemRoot\system32\DRIVERS\smb.sys
0x8B797000 \SystemRoot\system32\drivers\afd.sys
0x8B80B000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8B83D000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8B853000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8B861000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8B874000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8B8B0000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8B8BA000 \SystemRoot\System32\Drivers\dfsc.sys
0x8B8D1000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8B8DA000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8B8EA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8B8F1000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8B8F9000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8B921000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8B92E000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8B939000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x93AF0000 \SystemRoot\System32\win32k.sys
0x8B941000 \SystemRoot\System32\drivers\Dxapi.sys
0x8B94B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x93D10000 \SystemRoot\System32\TSDDD.dll
0x93D30000 \SystemRoot\System32\cdd.dll
0x8B95A000 \SystemRoot\system32\drivers\luafv.sys
0xA6009000 \SystemRoot\system32\drivers\spsys.sys
0xA60B9000 \SystemRoot\system32\DRIVERS\irda.sys
0xA60D7000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA60E7000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA6111000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA611B000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA612E000 \SystemRoot\system32\drivers\HTTP.sys
0xA619B000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA61B8000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA61D1000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8B975000 \SystemRoot\system32\drivers\mrxdav.sys
0x8B996000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8B9B5000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA61E6000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA6A0D000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA6A35000 \SystemRoot\System32\DRIVERS\srv.sys
0xA6A9B000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA6AB1000 \??\C:\Windows\system32\drivers\int15.sys
0xA6AB8000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA6ABC000 \SystemRoot\system32\drivers\peauth.sys
0xA6B9A000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0xA6BA3000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0xA6BB5000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA6BBF000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA6BCB000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xA6BD3000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
0xA6BDD000 \SystemRoot\system32\DRIVERS\NisDrvWFP.sys
0xA6BE9000 \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F04F4CD2-7510-4F6D-A956-B7792C3BA549}\MpKsl15e9b0d1.sys
0xA6BEF000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA6BF8000 \??\C:\Users\x\AppData\Local\Temp\mbr.sys
0x77950000 \Windows\System32\ntdll.dll

Processes (total 65):
0 System Idle Process
4 System
488 C:\Windows\System32\smss.exe
556 csrss.exe
600 C:\Windows\System32\wininit.exe
612 csrss.exe
644 C:\Windows\System32\services.exe
656 C:\Windows\System32\lsass.exe
664 C:\Windows\System32\lsm.exe
748 C:\Windows\System32\winlogon.exe
852 C:\Windows\System32\svchost.exe
912 C:\Windows\System32\svchost.exe
968 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
1092 C:\Windows\System32\svchost.exe
1156 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\svchost.exe
1280 C:\Windows\System32\audiodg.exe
1304 C:\Windows\System32\svchost.exe
1328 C:\Windows\System32\SLsvc.exe
1384 C:\Windows\System32\svchost.exe
1572 C:\Windows\System32\svchost.exe
1768 C:\Windows\System32\spoolsv.exe
1796 C:\Windows\System32\svchost.exe
1972 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2028 C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
2044 C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
696 C:\Acer\Empowering Technology\eNet\eNet Service.exe
860 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
1480 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
832 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2020 C:\Acer\Mobility Center\MobilityService.exe
2132 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
2196 C:\Windows\System32\svchost.exe
2236 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
2256 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2308 C:\Windows\System32\svchost.exe
2376 C:\Windows\System32\svchost.exe
2404 C:\Windows\System32\SearchIndexer.exe
2476 C:\Windows\System32\drivers\XAudio.exe
2500 C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
2608 C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
2764 WmiPrvSE.exe
2820 unsecapp.exe
3260 C:\Windows\System32\taskeng.exe
3380 C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
3572 C:\Windows\System32\taskeng.exe
3780 C:\Windows\System32\dwm.exe
3808 C:\Windows\explorer.exe
4084 C:\Windows\RtHDVCpl.exe
4092 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
2052 C:\Program Files\Microsoft Security Client\msseces.exe
1596 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
1544 C:\Windows\System32\hkcmd.exe
1508 C:\Windows\System32\igfxpers.exe
2692 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2436 C:\Windows\System32\wbem\unsecapp.exe
2664 C:\Windows\System32\igfxsrvc.exe
3428 C:\Users\x\AppData\Local\Temp\RtkBtMnt.exe
1120 C:\Program Files\Mozilla Firefox\firefox.exe
3244 C:\Windows\System32\svchost.exe
2340 C:\Program Files\Mozilla Firefox\plugin-container.exe
2228 C:\Windows\System32\conime.exe
1140 C:\Windows\System32\SearchProtocolHost.exe
3768 C:\Windows\System32\SearchFilterHost.exe
3876 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000f`31f00000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS542512K9SA00, Rev: BB2OC31P

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: DA67949D8E80AE4B877B861155C27C0550D2F7A3


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

___________________________________________________

RogueKiller V4.3.7 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur:x [Droits d'admin]
Mode: Recherche -- Date : 05/04/2011 23:54:49

Processus malicieux: 0

Entrees de registre: 1
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt

_______________________________________________________________

Merci :D

Thié
Haut
Verrouillé

Retourner vers « Sécurité, firewall / Antivirus »