Boot impossible : fichier critique de démarrage endommagé

le mode sans échec ne marche pas  

une infection ? j'avais redémarré quelques heures avant sans problème pourtant....

est ce que bootrec peut m'aider ?

Ça pas rapport aux fichier de démarrage. Donc bootrec n'aurait aucun effet avec le problème.


Utiliser l'antivirus sur CD de Kaspersky.
• Graver le RescueDisk2010 avec BurnCDCC(au lieu de CDBurner XP), qui ne requière aucun installation avec sa fenêtre unique.
• Vérifier ce tuto d'installation / utilisation.

• Démarrer sur le CD,
• Faites les mises à jours de définition de virus
• Lancer un scan ..supprimer les détections
• Sauvegarder le rapport

Et essayer de redémarrer ..

P.S:
Si problème avec la mise à jours, utiliser UpdateDéf.

Donnez des nouvelles.

ok merci.

je vais d"abord voir si ça marche avec votre ligne de commande et si non, je tenterai ça.

Pouvez aussi essayer, toujours en ligne de commandes :
C:\Windows\system32\rstrui.exe
Ainsi si vous avez accès aux points de restauration du système?, avec un point le plus récent possible.

je n'ai pas de point de restauration système, on me l'avait désactivé parce que ça finissait pas bouffer trop de place. je devrais la remettre ?

autrement, la ligne de commandes a bien supprimé le fichier et le reboot a fonctionné cette fois ! la mise à jour s'est terminée et tout est redevenu comme avant. je croise les doigts pour qu'il n'y ait pas de problème au prochain démarrage...

j'ai lancé avira et malwarbytes au cas ou...

merci bcp pour ton aide.

► Vous posterez les rapports d'Antivir et de malwarebytes (→ [Rapports/Logs]).

Ensuite, serait préférable de poster un diagnostique du système.
• En suivant la 2ième procédure avec ZHPdiag sur cette page,
► Et de poster le rapport depuis l'hébergeur CJoint.

http://cjoint.com/?iewv1yiFQH

on retrouve le tjszww.sys....

pour malwarebytes :

alwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4390

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

04/08/2010 22:01:48
mbam-log-2010-08-04 (22-01-48).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 137701
Temps écoulé: 16 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\SolutionAV (Rogue.AntivirSolutionPro) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Laury\AppData\Local\Temp\mxqmy.exe (Trojan.Downloader) -> No action taken.

je peux supprimer ces deux la ?

avira met une plombe a faire son diagnostique par contre, j'éditerai si besoin est.

avec hijackthis, j'ai cette ligne apparemment malveillante d'après un site de diagnostique ....

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522

Meilleure réponse sélectionnée par Reilly.

► Suivez ces procédures dans la séquence proposées.
Aux nombres pourriez même les imprimer.

Utilisateur de Vista.
• Désactiver l'UAC

>> Vous réactiverez l’UAC après les mises à jours logiciels <<.

____________________________________________________________

• Telechargez UsbFix de C_XX & Chiquitine29,

/|\ Branchez tout vos périphériques USB externes, /|\

• Lancez UsbFix par un clic-droit → Exécuter en tant qu'adm.
• Sélectionnez l'option [Suppression ] ,

.. Le bureau disparaîtra et le pc redémarrera ,
.. Au redémarrage, UsbFix scannera votre pc, laisse le aller,

.. le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).


Une composante d'USBFix, est détecté par certains antivirus.
>>>>>>>>>>> Autorisez USBFix <<<<<<<<<<<<<<

____________________________________________________________

Lancer ZHPFix.exe par un clic-droit → Exécuter en tant qu'adm..
• Cliquez sur le bouton [H].
• Copiez/collez la Citation dans la fenêtres de ZHPFix,
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],► S'il vous est proposé de redémarrer le PC, faites le

► Copiez/collez le rapport dans votre prochaine réponse.
____________________________________________________________

Windows a besoin de 20% d'espace libre sur le C:\
Pour fonctionner convenablement, sans ralentissement et message d'erreur.

Vous devez "impérativement" déplacer des données personnelles ou désinstaller des programmes, pour arriver à avoir au minimum 50Go (the best 75Go) de libre en tout temps sur le C:\

____________________________________________________________

Suppression / Désinstallation.

• Aller supprimer ce répertoire : C:\PROGRA~1\EoRezo
• Allez désinstaller : Viewpoint Media Player

• Compléter en lançant une recherche sur le C:\ avec Eorezo et Viewpoint pour supprimer des traces restantes.

• Si vous n'utiliser jamais, désinstaller les toolbar AOL et Google (inutile)
____________________________________________________________

Suppressions registre.

• Aller dans Menu Démarrer → Tout les programmes → Accessoire ..
• Ouvrer le Bloc-note
• Copier/ coller le contenu de cette page Web dans le Bloc-Note,

• Sauvegarder le Bloc-Note sous SupReg.Bat (sur le bureau)
• Lancer SupReg.Bat par un clic-droit → Exécuter en tant qu'adm..

► Poster le rapport C:\rapReg.txt


>> Au redémarrage suivant les suppressions prendront effets.
____________________________________________________________

• Faites le mises à jours Logiciel sur cette page.


► Relancer ZHPDiag et reposter un nouveau rapport.

____________________________________________________________

Ajouter ces plugin/modules très important pour sécuriser Firefox.

NoScript : Gère les scripts des sites visités. Accessible par un simple clique sur son icône (le "S" en bas à droite). Où l'ont choisit de donner un plein accès aux fonctions(script) d'un site visité, en sélectionnant : "Autoriser SiteUnTel",

AdBlock Plus ; avec ça, y a plus aucune publicités ou presque, sur les sites visités ! À l'installation, sélectionner/s'abonner à une Liste "près de chez vous".



Pouvez créer des raccourci pour ces processus.
OpwareSE4 : C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
Imprimante : C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
Imprimante : C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
Alcohol : C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe
BitTorrent DNA : C:\Users\Laury\Program Files\DNA\btdna.exe

############################## | UsbFix 7.019 | [Suppression]

Utilisateur: Laury (Administrateur) # PC-DE-LAURY [System manufacturer P5E]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 13:43:06 | 05/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition 8.0.1.30 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (10 Go libre(s) - 2%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 298 Go (5 Go libre(s) - 2%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Users\Laury\a2AntiMalwareSetup.exe
Supprimé! C:\Users\Laury\WLinstaller.exe
Supprimé! C:\Users\Laury\ZHPDiag_1.26.exe
Supprimé! C:\Windows\Tasks\At1.job
Supprimé! C:\Windows\Tasks\At2.job
Supprimé! C:\Windows\Tasks\At3.job
Non supprimé ! D:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{543ed453-9d22-11dc-8a7f-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7df6d53b-45db-11de-b99b-0090d088e73a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{957595cd-1134-11de-9e2a-0090d088e73a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bb0216fb-c4f1-11de-9cc8-0090d088e73a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e02e2345-4b5c-11dd-acdc-0090d088e73a}

################## | Listing |

[05/08/2010 - 13:48:52 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[01/03/2008 - 17:05:23 | D ] C:\bioshock install
[23/03/2010 - 17:44:48 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[02/02/2008 - 16:27:12 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[03/07/2008 - 11:37:38 | D ] C:\ConvertTemp
[11/11/2009 - 15:04:21 | D ] C:\DeusEx
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[01/08/2009 - 14:01:16 | D ] C:\Downloads
[11/02/2008 - 05:55:34 | SH | 5381] C:\ffastun.ffa
[11/02/2008 - 05:55:34 | SH | 458752] C:\ffastun.ffl
[11/02/2008 - 05:55:34 | AH | 212992] C:\ffastun.ffo
[11/02/2008 - 05:55:34 | SH | 6082560] C:\ffastun0.ffx
[05/08/2010 - 13:39:16 | ASH | 2146557952] C:\hiberfil.sys
[27/11/2007 - 23:52:34 | D ] C:\Intel
[02/02/2008 - 02:26:14 | RASH | 0] C:\IO.SYS
[06/05/2010 - 04:21:27 | A | 127] C:\mbam-error.txt
[04/08/2010 - 22:02:17 | A | 1151] C:\mbam-log-2010-08-04 (22-01-48).txt
[02/02/2008 - 02:26:14 | RASH | 0] C:\MSDOS.SYS
[20/05/2010 - 18:33:42 | RHD ] C:\MSOCache
[07/12/2008 - 15:47:23 | D ] C:\NeverwinterNights
[11/02/2009 - 00:33:37 | D ] C:\Nouveau dossier
[11/02/2009 - 19:56:50 | D ] C:\Nouveau dossier (2)
[11/11/2009 - 15:13:29 | D ] C:\NVIDIA
[19/06/2009 - 14:05:38 | D ] C:\Overlord
[25/06/2009 - 21:05:07 | D ] C:\Overlord 2
[05/08/2010 - 13:39:15 | ASH | 2460348416] C:\pagefile.sys
[02/10/2008 - 15:32:22 | D ] C:\PerfLogs
[05/08/2010 - 02:47:18 | D ] C:\Program Files
[05/08/2010 - 02:47:23 | HD ] C:\ProgramData
[17/01/2010 - 17:42:20 | D ] C:\S
[24/01/2008 - 19:49:15 | D ] C:\science_animée
[17/01/2010 - 18:50:12 | D ] C:\Sshock2
[11/12/2007 - 18:36:47 | A | 13639680] C:\ST330_VistaSetup_v0.3.exe
[05/08/2010 - 03:54:26 | SHD ] C:\System Volume Information
[05/08/2010 - 13:48:52 | D ] C:\UsbFix
[05/08/2010 - 13:43:31 | A | 3715] C:\UsbFix.txt
[02/02/2008 - 16:41:19 | RD ] C:\Users
[03/08/2008 - 23:12:03 | D ] C:\Vampire
[18/06/2009 - 23:38:59 | D ] C:\WAR
[03/08/2010 - 22:09:47 | D ] C:\Windows
[28/11/2007 - 00:21:55 | A | 19422] C:\YukonInstall.log
[04/08/2010 - 22:21:19 | A | 101855] C:\ZHPDiag.Txt
[03/08/2010 - 19:53:17 | A | 5] C:\zrpt.xml
[02/11/2006 - 22:00:00 | R | 43] D:\autorun.inf
[02/11/2006 - 22:00:00 | RD ] D:\boot
[02/11/2006 - 22:00:00 | R | 438840] D:\bootmgr
[02/11/2006 - 22:00:00 | RD ] D:\efi
[02/11/2006 - 22:00:00 | R | 109160] D:\setup.exe
[02/11/2006 - 22:00:00 | RD ] D:\sources
[02/11/2006 - 22:00:00 | RD ] D:\support
[02/11/2006 - 22:00:00 | RD ] D:\upgrade
[05/08/2010 - 13:48:52 | SHD ] E:\$RECYCLE.BIN
[01/08/2009 - 06:16:36 | A | 119296] E:\alley.doc
[28/03/2009 - 14:10:22 | D ] E:\Arcanum
[30/10/2009 - 06:42:19 | D ] E:\Batman jeu
[21/11/2008 - 15:29:45 | D ] E:\Bioshock

[07/02/2008 - 21:48:27 | A | 674240512] E:\Cloverfield.FRENCH.CAM.XViD-CaRNaGe-APOKA.avi
[21/11/2008 - 15:34:52 | D ] E:\Condamned
[21/12/2008 - 15:23:49 | D ] E:\Dagon.2001.LiMiTED.FRENCH.DVDRIP.XVID-SFF
[25/11/2008 - 03:36:17 | D ] E:\DEADSPACE
[07/11/2009 - 02:26:12 | D ] E:\DRAGON AGE
[28/06/2010 - 16:48:17 | D ] E:\E2
[25/05/2010 - 23:32:38 | D ] E:\E2-
[27/05/2010 - 19:18:00 | D ] E:\e3
[19/06/2009 - 14:17:50 | D ] E:\Elder Scrolls Oblivion
[11/02/2008 - 05:54:35 | AH | 4127] E:\ffastun.ffa
[11/02/2008 - 05:54:35 | AH | 98304] E:\ffastun.ffl
[11/02/2008 - 05:54:35 | AH | 53248] E:\ffastun.ffo
[11/02/2008 - 05:54:35 | AH | 950272] E:\ffastun0.ffx
[02/11/2008 - 01:14:47 | D ] E:\Jericho
[15/09/2008 - 20:35:46 | A | 31744] E:\Laury Lambard LM.doc
[15/09/2008 - 17:32:23 | A | 24064] E:\Laury Lambard.doc
[25/12/2008 - 03:01:29 | D ] E:\Might of Magic
[02/02/2008 - 04:28:01 | RD ] E:\Musique
[14/01/2009 - 01:48:17 | D ] E:\Neverwinter Nights 2
[02/08/2010 - 15:17:49 | D ] E:\Nouveau dossier
[31/05/2009 - 04:37:40 | D ] E:\Nouveau dossier (10)
[26/10/2008 - 03:48:02 | D ] E:\Nouveau dossier (2)
[25/05/2010 - 18:04:14 | D ] E:\Nouveau dossier (3)
[02/11/2008 - 01:22:57 | D ] E:\Nouveau dossier (4)
[30/08/2009 - 06:16:56 | D ] E:\Nouveau dossier (5)
[09/06/2009 - 02:25:33 | D ] E:\Nouveau dossier (6)
[02/08/2010 - 15:24:52 | D ] E:\Nouveau dossier (7)
[08/03/2009 - 16:05:03 | D ] E:\Nouveau dossier (8)
[14/03/2009 - 06:48:58 | D ] E:\Nouveau dossier (9)
[07/12/2008 - 07:03:15 | D ] E:\NWN2
[25/12/2008 - 00:45:22 | D ] E:\Oblivion
[19/01/2008 - 06:36:21 | A | 130174] E:\Papier peint de la Galerie de photos Windows.jpg
[23/02/2008 - 19:40:15 | A | 4237939680] E:\PC-Clive_Barkers_Jericho.rar
[03/08/2010 - 11:52:26 | D ] E:\Penumbra
[03/08/2010 - 12:02:59 | D ] E:\Penumbra Black Plague
[06/05/2001 - 03:07:04 | A | 192] E:\Reference.html
[01/11/2009 - 03:03:13 | D ] E:\Resident Evil 5 jeu
[28/06/2010 - 20:49:15 | D ] E:\Stage
[01/02/2008 - 22:19:09 | A | 3510157997] E:\STALKER.Shadow.of.Chernobyl_FR_Certifié_Par_Anthomouy.rar
[02/08/2010 - 20:56:22 | D ] E:\Starcraft 2
[03/08/2010 - 21:42:53 | D ] E:\StarCraft II Jeu

[28/11/2007 - 00:15:30 | SHD ] E:\System Volume Information
[03/08/2010 - 20:50:54 | D ] E:\torrent
[02/02/2008 - 15:45:41 | A | 674911] E:\Vos Coups de coeur.pfc
[28/12/2009 - 20:02:42 | D ] E:\WAR+
[28/12/2009 - 20:10:21 | D ] E:\WARHAMMER
[05/04/2010 - 13:57:56 | D ] E:\Warhammer 40.000 Dawn of War -- The Complete Collection -- [FR]
[20/05/2010 - 18:21:47 | D ] E:\word
[15/02/2008 - 18:19:57 | A | 7689060352] E:\[PC.GAME.ITA].Dark.Messiah.Might.and.Magic+Patch.1.01+Seriale+NoDVD_Testato_OK.iso

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LAURY.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |
--------------------------------------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------------------------------------

Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre :
Run by Laury at 05/08/2010 13:57:07
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}] => Clé supprimée avec succès
[HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}] => Clé supprimée avec succès
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] => Clé supprimée avec succès
[HKCR\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] => Clé supprimée avec succès
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar1.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] => Clé supprimée avec succès
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [EoEngine] (.not file.) => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com => Donnée supprimée avec succès

========== Préférences navigateur ==========
/*user_pref("extensions.snipit.askTbInstalled", true);*/ => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\progra~1\eorezo\eoadv\eorezo~1.dll => Fichier absent
c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll => Supprimé et mis en quarantaine
c:\program files\google\googletoolbar1.dll => Supprimé et mis en quarantaine
c:\windows\tasks\at1.job => Fichier absent
c:\windows\tasks\at2.job => Fichier absent
c:\windows\tasks\at3.job => Fichier absent
c:\zrpt.xml => Supprimé et mis en quarantaine

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84A411F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x84a411f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Fichier(s)
1 : Préférences navigateur
1 :Master Boot Record


End of the scan

--------------------------------------------------------------------------------------------------------------------------------------------


--------------------------------------------------------------------------------------------------------------------------------------------

POUR SUPERRAG.BAT, pas trop compris, une fenêtre dos s'est ouverte et une autre me demander de supprimer le produit, quelque chose comme ça....

http://cjoint.com/data/ifpjSJu7uK.htm

j'ai bien effectué un ZHPDiag, celui ci m'a mis à une des lignes : user: MBR read error

puis j'ai téléchargé une nouvelle version d'avira car la mienne était périmée, je l'ai installée, j'ai redémarrer et quand j'ai relancé zhpdiag, la lecture du mbr était bonne....  

Faites vous référence à ZHPDiag ou ZHPFix ?

En tout cas, le rapport de ZHPFix que vous avez posté.
Montre encore un possible infection du MBR

► Faite un bootrec.exe /fixmbr avec le CD de Windows.
________________________________________________

C'est très important.
Vous devez libérer encore au moins une 50aines de Go sur le C:\
>>>>>>>> Ou au moins essayer d'avoir 50Go de libre "anytime".

La, y a que 11Go de libre ..c'est trop peu.

► Peut-être compresser les "données" de moindres importance et/ou que vous n'utilisez presque jamais.
________________________________________________

Bizarre USBFix a laissée une entrée registre infectée en place.
Et pourtant sont changlog montre qu'il gère cette infection ?

► Relancer le encore avec la même procédure et poster le nouveau rapport.
________________________________________________

Suite à la procédure où vous deviez créer un fichier de commandes.
Y a t-il un fichier "rapReg.txt" sur le C:\

► Si c'est le cas poster le ........

________________________________________________

Important
Avez vous installés ; NoScript et AdBlock Plus dans Firefox ??

Et faites les mises à jours d'Adobe Reader et de JAva ........

Risquez d'être infecté sinon.
________________________________________________

• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes par un clic-droit -> Exécuter en tant qu'adm..
• Copier/coller(par un clic-droit) la commande suivante et valider :

reg delete "HKLM\Software\Viewpoint" /f

________________________________________________

Lancer Hijackthis par un clic-droit -> Exécuter en tant qu'adm..
• Fermer Internet Explorer
• Cocher les lignes telles que sur cette page Web et appuyer sur [Fix Checked].

à zhpdiag.

je le ferai, j'ai déjà viré 7go mais il me faudra un peu de temps pour virer ou déplacer les données afin de libérer 40 go, surtout que mon autre disque dur est lui aussi rempli.


pour UsbFix, le bureau disparait bien mais le pc ne redémarre pas, pourtant, ça indique bien que c'est fini puis j'ai le rapport :
############################## | UsbFix 7.019 | [Suppression]

Utilisateur: Laury (Administrateur) # PC-DE-LAURY [System manufacturer P5E]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 17:40:29 | 05/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (11 Go libre(s) - 2%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 298 Go (5 Go libre(s) - 2%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Éléments infectieux |

Non supprimé ! D:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[05/08/2010 - 17:42:32 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[05/08/2010 - 17:22:29 | RASHD ] C:\Autorun.inf
[01/03/2008 - 17:05:23 | D ] C:\bioshock install
[23/03/2010 - 17:44:48 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[02/02/2008 - 16:27:12 | RAS | 8192] C:\BOOTSECT.BAK
[05/08/2010 - 17:08:18 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[03/07/2008 - 11:37:38 | D ] C:\ConvertTemp
[11/11/2009 - 15:04:21 | D ] C:\DeusEx
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[01/08/2009 - 14:01:16 | D ] C:\Downloads
[11/02/2008 - 05:55:34 | SH | 5381] C:\ffastun.ffa
[11/02/2008 - 05:55:34 | SH | 458752] C:\ffastun.ffl
[11/02/2008 - 05:55:34 | AH | 212992] C:\ffastun.ffo
[11/02/2008 - 05:55:34 | SH | 6082560] C:\ffastun0.ffx
[05/08/2010 - 17:08:20 | ASH | 2146557952] C:\hiberfil.sys
[27/11/2007 - 23:52:34 | D ] C:\Intel
[02/02/2008 - 02:26:14 | RASH | 0] C:\IO.SYS
[06/05/2010 - 04:21:27 | A | 127] C:\mbam-error.txt
[04/08/2010 - 22:02:17 | A | 1151] C:\mbam-log-2010-08-04 (22-01-48).txt
[02/02/2008 - 02:26:14 | RASH | 0] C:\MSDOS.SYS
[20/05/2010 - 18:33:42 | RHD ] C:\MSOCache
[07/12/2008 - 15:47:23 | D ] C:\NeverwinterNights
[11/02/2009 - 00:33:37 | D ] C:\Nouveau dossier
[11/02/2009 - 19:56:50 | D ] C:\Nouveau dossier (2)
[11/11/2009 - 15:13:29 | D ] C:\NVIDIA
[19/06/2009 - 14:05:38 | D ] C:\Overlord
[25/06/2009 - 21:05:07 | D ] C:\Overlord 2
[05/08/2010 - 17:08:18 | ASH | 2460348416] C:\pagefile.sys
[02/10/2008 - 15:32:22 | D ] C:\PerfLogs
[05/08/2010 - 16:54:14 | D ] C:\Program Files
[05/08/2010 - 14:42:08 | HD ] C:\ProgramData
[17/01/2010 - 17:42:20 | D ] C:\S
[24/01/2008 - 19:49:15 | D ] C:\science_animée
[17/01/2010 - 18:50:12 | D ] C:\Sshock2
[11/12/2007 - 18:36:47 | A | 13639680] C:\ST330_VistaSetup_v0.3.exe
[05/08/2010 - 16:52:14 | SHD ] C:\System Volume Information
[05/08/2010 - 17:42:32 | D ] C:\UsbFix
[05/08/2010 - 17:23:09 | A | 7472] C:\UsbFix+.txt
[05/08/2010 - 17:40:55 | A | 3030] C:\UsbFix.txt
[05/08/2010 - 17:22:33 | A | 31060752] C:\UsbFix_Upload_Me_PC-DE-LAURY.zip
[02/02/2008 - 16:41:19 | RD ] C:\Users
[03/08/2008 - 23:12:03 | D ] C:\Vampire
[18/06/2009 - 23:38:59 | D ] C:\WAR
[03/08/2010 - 22:09:47 | D ] C:\Windows
[28/11/2007 - 00:21:55 | A | 19422] C:\YukonInstall.log
[04/08/2010 - 22:21:19 | A | 101855] C:\ZHPDiag.Txt
[05/08/2010 - 13:57:07 | A | 5226780] C:\ZHPExportRegistry-05-08-2010-13-57-07.txt
[02/11/2006 - 22:00:00 | R | 43] D:\autorun.inf
[02/11/2006 - 22:00:00 | RD ] D:\boot
[02/11/2006 - 22:00:00 | R | 438840] D:\bootmgr
[02/11/2006 - 22:00:00 | RD ] D:\efi
[02/11/2006 - 22:00:00 | R | 109160] D:\setup.exe
[02/11/2006 - 22:00:00 | RD ] D:\sources
[02/11/2006 - 22:00:00 | RD ] D:\support
[02/11/2006 - 22:00:00 | RD ] D:\upgrade
[05/08/2010 - 17:42:32 | SHD ] E:\$RECYCLE.BIN
[01/08/2009 - 06:16:36 | A | 119296] E:\alley.doc
[28/03/2009 - 14:10:22 | D ] E:\Arcanum
[05/08/2010 - 17:22:29 | RASHD ] E:\Autorun.inf
[30/10/2009 - 06:42:19 | D ] E:\Batman jeu
[21/11/2008 - 15:29:45 | D ] E:\Bioshock
[07/02/2008 - 21:48:27 | A | 674240512] E:\Cloverfield.FRENCH.CAM.XViD-CaRNaGe-APOKA.avi
[21/11/2008 - 15:34:52 | D ] E:\Condamned
[21/12/2008 - 15:23:49 | D ] E:\Dagon.2001.LiMiTED.FRENCH.DVDRIP.XVID-SFF
[25/11/2008 - 03:36:17 | D ] E:\DEADSPACE
[07/11/2009 - 02:26:12 | D ] E:\DRAGON AGE
[28/06/2010 - 16:48:17 | D ] E:\E2
[25/05/2010 - 23:32:38 | D ] E:\E2-
[27/05/2010 - 19:18:00 | D ] E:\e3
[19/06/2009 - 14:17:50 | D ] E:\Elder Scrolls Oblivion
[11/02/2008 - 05:54:35 | AH | 4127] E:\ffastun.ffa
[11/02/2008 - 05:54:35 | AH | 98304] E:\ffastun.ffl
[11/02/2008 - 05:54:35 | AH | 53248] E:\ffastun.ffo
[11/02/2008 - 05:54:35 | AH | 950272] E:\ffastun0.ffx
[02/11/2008 - 01:14:47 | D ] E:\Jericho
[15/09/2008 - 20:35:46 | A | 31744] E:\Laury Lambard LM.doc
[15/09/2008 - 17:32:23 | A | 24064] E:\Laury Lambard.doc
[25/12/2008 - 03:01:29 | D ] E:\Might of Magic
[02/02/2008 - 04:28:01 | RD ] E:\Musique
[14/01/2009 - 01:48:17 | D ] E:\Neverwinter Nights 2
[02/08/2010 - 15:17:49 | D ] E:\Nouveau dossier
[31/05/2009 - 04:37:40 | D ] E:\Nouveau dossier (10)
[26/10/2008 - 03:48:02 | D ] E:\Nouveau dossier (2)
[25/05/2010 - 18:04:14 | D ] E:\Nouveau dossier (3)
[02/11/2008 - 01:22:57 | D ] E:\Nouveau dossier (4)
[30/08/2009 - 06:16:56 | D ] E:\Nouveau dossier (5)
[09/06/2009 - 02:25:33 | D ] E:\Nouveau dossier (6)
[02/08/2010 - 15:24:52 | D ] E:\Nouveau dossier (7)
[08/03/2009 - 16:05:03 | D ] E:\Nouveau dossier (8)
[14/03/2009 - 06:48:58 | D ] E:\Nouveau dossier (9)
[07/12/2008 - 07:03:15 | D ] E:\NWN2
[25/12/2008 - 00:45:22 | D ] E:\Oblivion
[19/01/2008 - 06:36:21 | A | 130174] E:\Papier peint de la Galerie de photos Windows.jpg
[23/02/2008 - 19:40:15 | A | 4237939680] E:\PC-Clive_Barkers_Jericho.rar
[03/08/2010 - 11:52:26 | D ] E:\Penumbra
[03/08/2010 - 12:02:59 | D ] E:\Penumbra Black Plague
[06/05/2001 - 03:07:04 | A | 192] E:\Reference.html
[01/11/2009 - 03:03:13 | D ] E:\Resident Evil 5 jeu
[28/06/2010 - 20:49:15 | D ] E:\Stage
[01/02/2008 - 22:19:09 | A | 3510157997] E:\STALKER.Shadow.of.Chernobyl_FR_Certifié_Par_Anthomouy.rar
[02/08/2010 - 20:56:22 | D ] E:\Starcraft 2
[03/08/2010 - 21:42:53 | D ] E:\StarCraft II Jeu
[28/11/2007 - 00:15:30 | SHD ] E:\System Volume Information
[03/08/2010 - 20:50:54 | D ] E:\torrent
[02/02/2008 - 15:45:41 | A | 674911] E:\Vos Coups de coeur.pfc
[28/12/2009 - 20:02:42 | D ] E:\WAR+
[28/12/2009 - 20:10:21 | D ] E:\WARHAMMER
[05/04/2010 - 13:57:56 | D ] E:\Warhammer 40.000 Dawn of War -- The Complete Collection -- [FR]
[20/05/2010 - 18:21:47 | D ] E:\word
[15/02/2008 - 18:19:57 | A | 7689060352] E:\[PC.GAME.ITA].Dark.Messiah.Might.and.Magic+Patch.1.01+Seriale+NoDVD_Testato_OK.iso

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LAURY.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |
--------------------------------------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------------------------------------

j'ai mis à jour acrobat, pour java, je ne savais pas trop quoi choisir alors j'ai fait démarrer, j'ai tapé java upgrade et j'ai cliqué dessus, ça m'a ouvert une fenêtre dos mais je ne sais pas si c'est suffisant.

pour no script et adblock, c'est maintenant fait.

je n'ai pas de rapreg text.

en ce qui concerne reg delete "HKLM\Software\Viewpoint" /f, c'est fait.

pour hijackthis, c'est fait mais ces lignes la n'étaient pas visibles :

O4 - HKUS\S-1-5-21-3119020795-1780911998-827398125-1000\..\Run: [AOL Fast Start] C:\Program Files\AOL 9.0 VRa\AOL.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

autrement, j'ai toujours : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522

est ce dangereux ?

merci pour tes recommandations. ça m'évitera sans doute quelques galères.

Relancer USBFix et sélectionner l'option [Désinstallation].
__________________________________________


Oups.., j'l'ai manquée sur le rapport d'aujourd'hui.

• Fermer Internet Explorer
• Et cocher/ supprimer cette ligne R1.. avec Hijackthis.
• Ensuite relancer Hijackthis et vérifier ..


Sinon depuis I.Explorer dans Outils → Options Internet ou le Panneau de Config → Options Internet .......


__________________________________________

Ouvrez l'invité de commandes par un clic-droit .. "comme précédemment".
• Et copier /coller y ces lignes de commandes ..

Reg export "HKCU\Software\?? ?? ???? ????? ??? ?? ????" C:\rapReg.txt
start notepad C:\rapReg.txt

► Poster le rapport C:\rapReg.txt qui devrait s'ouvrir.
_________________________________________

Relancer ZHPDiag.
Et lancer une recherche (Ctrl-F) dans le rapport pour retracer une ligne débutant par : O51 - MPSK:
• Si y en a toujours une (ou d'autre ?), ne poster que cette ligne(s).


Le FixMBR a été fait avec le CD de Windows.
► Poster également que les lignes sous la section :
---\\ Search Master Boot Record Infection (MBR)(O80)
................. +- une 10aines de lignes.................