skadik
Nouveau membre
Bonjour, suite à la lecture de ce sujet
Les lignes en couleur (aswMBR) sont mise en gras. Le premier est en jaune, les deux seconds en rouge.
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-05 16:16:45
-----------------------------
16:16:45.406 OS Version: Windows 5.1.2600 Service Pack 3
16:16:45.406 Number of processors: 2 586 0x409
16:16:45.406 ComputerName: LULU UserName:
16:16:50.687 Initialize success
16:16:51.218 AVAST engine defs: 11090500
16:16:53.968 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-7
16:16:53.968 Disk 0 Vendor: Size: 0MB BusType: 0
16:16:53.984 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-12
16:16:53.984 Disk 1 Vendor: SAMSUNG_SP2004C VM100-50 Size: 190782MB BusType: 3
16:16:56.015 Disk 0 MBR read successfully
16:16:56.015 Disk 0 MBR scan
16:16:56.031 Disk 0 Windows XP default MBR code
16:16:56.031 Disk 0 MBR hidden
16:16:56.062 Disk 0 scanning C:\WINDOWS\system32\drivers
16:17:19.296 Service scanning
16:17:20.343 Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
16:17:21.031 Modules scanning
16:17:58.234 Disk 0 trace - called modules:
16:17:58.578 ntkrnlpa.exe >>UNKNOWN [0x8543ca0a]<<
16:17:58.578 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86300ab8]
16:17:58.578 \Driver\Disk[0x862b4a08] -> IRP_MJ_READ -> 0x8543ca0a
16:17:58.843 AVAST engine scan C:\WINDOWS
16:18:18.406 AVAST engine scan C:\WINDOWS\system32
16:23:14.093 AVAST engine scan C:\WINDOWS\system32\drivers
16:24:03.390 AVAST engine scan C:\Documents and Settings\HP_Administrateur
16:43:33.203 AVAST engine scan C:\Documents and Settings\All Users
16:46:08.625 Scan finished successfully
16:46:54.156 Verifying
16:47:04.187 Disk 0 Windows 501 MBR fixed successfully
16:47:23.328 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\HP_Administrateur\Bureau\MBR.dat"
16:47:23.328 The log file has been saved successfully to "C:\Documents and Settings\HP_Administrateur\Bureau\aswMBR2.txt"
PS: comodo me dit que aswMBR est un programme malicieux, et il veut le bloquer. Il ne me faisait pas ça avant que clique sur FixMBR. Sinon j'ai fait un scan d'avast et il ne me détecte plus rien. Il lui donne le nom de .Heur.Suspicious@1
Vous devez être connecté pour voir les liens.
je poste un nouveau sujet pour essayer de me débarrasser d'un rootkit (c'est ce que disent avast et compagnie). J'ai suivi la marche à suivre du sujet mentionné ci-dessus. Voici mon log (MAJ par rapport à celui posté dans le sujet cité):Les lignes en couleur (aswMBR) sont mise en gras. Le premier est en jaune, les deux seconds en rouge.
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-05 16:16:45
-----------------------------
16:16:45.406 OS Version: Windows 5.1.2600 Service Pack 3
16:16:45.406 Number of processors: 2 586 0x409
16:16:45.406 ComputerName: LULU UserName:
16:16:50.687 Initialize success
16:16:51.218 AVAST engine defs: 11090500
16:16:53.968 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-7
16:16:53.968 Disk 0 Vendor: Size: 0MB BusType: 0
16:16:53.984 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-12
16:16:53.984 Disk 1 Vendor: SAMSUNG_SP2004C VM100-50 Size: 190782MB BusType: 3
16:16:56.015 Disk 0 MBR read successfully
16:16:56.015 Disk 0 MBR scan
16:16:56.031 Disk 0 Windows XP default MBR code
16:16:56.031 Disk 0 MBR hidden
16:16:56.062 Disk 0 scanning C:\WINDOWS\system32\drivers
16:17:19.296 Service scanning
16:17:20.343 Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
16:17:21.031 Modules scanning
16:17:58.234 Disk 0 trace - called modules:
16:17:58.578 ntkrnlpa.exe >>UNKNOWN [0x8543ca0a]<<
16:17:58.578 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86300ab8]
16:17:58.578 \Driver\Disk[0x862b4a08] -> IRP_MJ_READ -> 0x8543ca0a
16:17:58.843 AVAST engine scan C:\WINDOWS
16:18:18.406 AVAST engine scan C:\WINDOWS\system32
16:23:14.093 AVAST engine scan C:\WINDOWS\system32\drivers
16:24:03.390 AVAST engine scan C:\Documents and Settings\HP_Administrateur
16:43:33.203 AVAST engine scan C:\Documents and Settings\All Users
16:46:08.625 Scan finished successfully
16:46:54.156 Verifying
16:47:04.187 Disk 0 Windows 501 MBR fixed successfully
16:47:23.328 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\HP_Administrateur\Bureau\MBR.dat"
16:47:23.328 The log file has been saved successfully to "C:\Documents and Settings\HP_Administrateur\Bureau\aswMBR2.txt"
PS: comodo me dit que aswMBR est un programme malicieux, et il veut le bloquer. Il ne me faisait pas ça avant que clique sur FixMBR. Sinon j'ai fait un scan d'avast et il ne me détecte plus rien. Il lui donne le nom de .Heur.Suspicious@1