[RESOLU] RSIT

[LaoZi]

Toutes les nuits, j'ai des pages web indésirables qui apparaissent.

Mon anti-virus, Bit Defender, ne détecte rien.

J'ai essayé plusieurs anti-malwares sans succès.

J'ai vu qu'on pouvait utiliser RSIT, mais je ne sais pas comment exploiter les fichiers log et info.

Qui peut m'aider? Merci.

Modifié le 13 janvier 2011 par LaoZi

[pear]

Bonsoir,

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Décompresser le fichier ZHPDiag.fix sur le bureau

puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clic sur la Loupe pour lancer le scan

 

Postez en le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[LaoZi]

  Le 09/01/2011 à 17:11, pear a dit :

Bonsoir,

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Décompresser le fichier ZHPDiag.fix sur le bureau

puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clic sur la Loupe pour lancer le scan

 

Postez en le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[LaoZi]

  Le 09/01/2011 à 17:11, pear a dit :

Bonsoir,

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Décompresser le fichier ZHPDiag.fix sur le bureau

puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clic sur la Loupe pour lancer le scan

 

Postez en le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

 

 

Merci pour votre réponse et pour la clarté de la manip à effectuer.

Vous trouverez le résultat à l'adresse

 

© CJoint.com, 2010

 

Bonne soirée

[pear]

Bonjour,

 

Téléchargez AD-Remover sur le bureau

 

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

 

Il y aura 2 rapports à poster après :Scanner et Nettoyer

 

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

 

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

 

Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[LaoZi]

Bonjour,

Petit problème avec AD-Remover. J'ai bien obtenu un fichier scan et un fichier clean, mais après reboot et désinstall, ils ont disparu.

Je suppose que ça ne sert à rien que je recommence, alors je continue avec Malware.

[LaoZi]

Bonjour,

 

Ci-dessous le rapport de malwarebyte

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5495

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18999

 

10/01/2011 16:52:32

mbam-log-2011-01-10 (16-52-32).txt

 

Type d'examen: Examen complet (C:\|D:\|J:\|K:\|L:\|)

Elément(s) analysé(s): 280430

Temps écoulé: 39 minute(s), 24 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[LaoZi]

Par ailleurs, au cours des différentes manips, une fenêtre cmd est apparue (mais je ne sais pas comment) et j'ai eu ce rapport sur mon bureau avec un problème de MBR.

Je ne sais pas du tout ce que c'est.

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows Vista Home Premium Edition

Windows Information: Service Pack 2 (build 6002), 32-bit

Base Board Manufacturer: Dell Inc.

BIOS Manufacturer: Dell Inc.

System Manufacturer: Dell Inc.

System Product Name: Inspiron 545

Logical Drives Mask: 0x00000ffc

 

Kernel Drivers (total 140):

0x81E0B000 \SystemRoot\system32\ntkrnlpa.exe

0x821C4000 \SystemRoot\system32\hal.dll

0x80406000 \SystemRoot\system32\kdcom.dll

0x8040D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

0x8047D000 \SystemRoot\system32\PSHED.dll

0x8048E000 \SystemRoot\system32\BOOTVID.dll

0x80496000 \SystemRoot\system32\CLFS.SYS

0x804D7000 \SystemRoot\system32\CI.dll

0x80605000 \SystemRoot\system32\drivers\Wdf01000.sys

0x80681000 \SystemRoot\system32\drivers\WDFLDR.SYS

0x8068E000 \SystemRoot\system32\drivers\acpi.sys

0x806D4000 \SystemRoot\system32\drivers\WMILIB.SYS

0x806DD000 \SystemRoot\system32\drivers\msisadrv.sys

0x806E5000 \SystemRoot\system32\drivers\pci.sys

0x8070C000 \SystemRoot\System32\drivers\partmgr.sys

0x8071B000 \SystemRoot\system32\drivers\volmgr.sys

0x8072A000 \SystemRoot\System32\drivers\volmgrx.sys

0x80774000 \SystemRoot\system32\DRIVERS\intelide.sys

0x8077B000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS

0x80789000 \SystemRoot\system32\drivers\pciide.sys

0x80790000 \SystemRoot\System32\drivers\mountmgr.sys

0x807A0000 \SystemRoot\system32\drivers\atapi.sys

0x807A8000 \SystemRoot\system32\drivers\ataport.SYS

0x807C6000 \SystemRoot\system32\drivers\fltmgr.sys

0x805B7000 \SystemRoot\system32\drivers\fileinfo.sys

0x805C7000 \SystemRoot\system32\DRIVERS\Lbd.sys

0x805D6000 \SystemRoot\System32\Drivers\PxHelp20.sys

0x89C0C000 \SystemRoot\System32\Drivers\ksecdd.sys

0x89C7D000 \SystemRoot\system32\drivers\ndis.sys

0x89D88000 \SystemRoot\system32\drivers\msrpc.sys

0x89DB3000 \SystemRoot\system32\drivers\NETIO.SYS

0x89E09000 \SystemRoot\System32\drivers\tcpip.sys

0x89EF3000 \SystemRoot\System32\drivers\fwpkclnt.sys

0x8A002000 \SystemRoot\System32\Drivers\Ntfs.sys

0x8A112000 \SystemRoot\system32\drivers\volsnap.sys

0x8A14B000 \SystemRoot\System32\Drivers\spldr.sys

0x8A153000 \SystemRoot\System32\Drivers\mup.sys

0x8A162000 \SystemRoot\System32\drivers\ecache.sys

0x8A189000 \SystemRoot\system32\drivers\disk.sys

0x8A19A000 \SystemRoot\system32\drivers\CLASSPNP.SYS

0x8A1BB000 \SystemRoot\system32\drivers\crcdisk.sys

0x8A1E4000 \SystemRoot\system32\DRIVERS\tunnel.sys

0x8A1EF000 \SystemRoot\system32\DRIVERS\tunmp.sys

0x89F0E000 \SystemRoot\system32\DRIVERS\intelppm.sys

0x8DA04000 \SystemRoot\system32\DRIVERS\igdkmd32.sys

0x8E0E1000 \SystemRoot\System32\drivers\dxgkrnl.sys

0x8E182000 \SystemRoot\System32\drivers\watchdog.sys

0x8E18E000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0x8E199000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0x8E1D7000 \SystemRoot\system32\DRIVERS\usbehci.sys

0x89F1D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0x89FAA000 \SystemRoot\system32\DRIVERS\Rtlh86.sys

0x8E1E6000 \SystemRoot\system32\DRIVERS\cdrom.sys

0x89FCF000 \SystemRoot\system32\DRIVERS\msiscsi.sys

0x8E20A000 \SystemRoot\system32\DRIVERS\storport.sys

0x8E24B000 \SystemRoot\system32\DRIVERS\TDI.SYS

0x8E256000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0x8E26D000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0x8E278000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0x8E29B000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0x8E2AA000 \SystemRoot\system32\DRIVERS\raspptp.sys

0x8E2BE000 \SystemRoot\system32\DRIVERS\rassstp.sys

0x8E2D3000 \SystemRoot\system32\DRIVERS\termdd.sys

0x8E2E3000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0x8E2EE000 \SystemRoot\system32\DRIVERS\mouclass.sys

0x8E2F9000 \SystemRoot\system32\DRIVERS\swenum.sys

0x8E2FB000 \SystemRoot\system32\DRIVERS\ks.sys

0x8E325000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0x8E32F000 \SystemRoot\system32\DRIVERS\umbus.sys

0x8E33C000 \SystemRoot\system32\DRIVERS\usbhub.sys

0x8E371000 \SystemRoot\System32\Drivers\NDProxy.SYS

0x8E606000 \SystemRoot\system32\drivers\RTKVHDA.sys

0x8E826000 \SystemRoot\system32\drivers\portcls.sys

0x8E853000 \SystemRoot\system32\drivers\drmk.sys

0x8E878000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0x8E881000 \SystemRoot\System32\Drivers\Null.SYS

0x8E888000 \SystemRoot\System32\Drivers\Beep.SYS

0x8E898000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0x8E89F000 \SystemRoot\System32\drivers\vga.sys

0x8E8AB000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

0x8E8CC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0x8E8D4000 \SystemRoot\system32\drivers\rdpencdd.sys

0x8E8DC000 \SystemRoot\System32\Drivers\Msfs.SYS

0x8E8E7000 \SystemRoot\System32\Drivers\Npfs.SYS

0x8E8F5000 \SystemRoot\System32\DRIVERS\rasacd.sys

0x8E8FE000 \SystemRoot\system32\DRIVERS\tdx.sys

0x8E914000 \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys

0x8E934000 \SystemRoot\system32\DRIVERS\smb.sys

0x8E948000 \SystemRoot\system32\drivers\afd.sys

0x8E990000 \SystemRoot\System32\DRIVERS\netbt.sys

0x8E9C2000 \SystemRoot\system32\DRIVERS\pacer.sys

0x8E9D8000 \SystemRoot\system32\DRIVERS\netbios.sys

0x8E9E6000 \SystemRoot\system32\DRIVERS\wanarp.sys

0x8E382000 \SystemRoot\system32\DRIVERS\rdbss.sys

0x8E3BE000 \SystemRoot\system32\drivers\nsiproxy.sys

0x8E3C8000 \SystemRoot\System32\Drivers\dfsc.sys

0x8E3DF000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS

0x8E9F9000 \SystemRoot\system32\DRIVERS\USBD.SYS

0x8A1C4000 \SystemRoot\System32\Drivers\crashdmp.sys

0x8E3F4000 \SystemRoot\System32\Drivers\dump_dumpata.sys

0x8E88F000 \SystemRoot\System32\Drivers\dump_atapi.sys

0x8E200000 \SystemRoot\system32\DRIVERS\usbprint.sys

0x8A1D1000 \SystemRoot\system32\DRIVERS\usbscan.sys

0x95200000 \SystemRoot\system32\DRIVERS\WlanUIG.sys

0x95EC0000 \SystemRoot\System32\win32k.sys

0x9525D000 \SystemRoot\System32\drivers\Dxapi.sys

0x95267000 \SystemRoot\system32\DRIVERS\monitor.sys

0x95276000 \SystemRoot\system32\DRIVERS\hidusb.sys

0x9527F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0x9528F000 \SystemRoot\system32\DRIVERS\kbdhid.sys

0x95298000 \SystemRoot\system32\DRIVERS\mouhid.sys

0x960E0000 \SystemRoot\System32\TSDDD.dll

0x96100000 \SystemRoot\System32\cdd.dll

0x952A0000 \SystemRoot\system32\drivers\luafv.sys

0x952BB000 \SystemRoot\system32\drivers\spsys.sys

0x9536B000 \SystemRoot\system32\DRIVERS\lltdio.sys

0x9537B000 \SystemRoot\system32\DRIVERS\nwifi.sys

0x953A5000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0x953AF000 \SystemRoot\system32\DRIVERS\rspndr.sys

0xAA80F000 \SystemRoot\system32\drivers\HTTP.sys

0xAA87C000 \SystemRoot\System32\DRIVERS\srvnet.sys

0xAA899000 \SystemRoot\system32\DRIVERS\bowser.sys

0xAA8B2000 \SystemRoot\System32\drivers\mpsdrv.sys

0xAA8C7000 \SystemRoot\system32\drivers\mrxdav.sys

0xAA8E8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xAA907000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

0xAA940000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

0xAA958000 \SystemRoot\System32\DRIVERS\srv2.sys

0xAA980000 \SystemRoot\System32\DRIVERS\srv.sys

0xAB000000 \SystemRoot\system32\drivers\peauth.sys

0xAB0DE000 \SystemRoot\System32\Drivers\secdrv.SYS

0xAB0E8000 \SystemRoot\System32\Drivers\fastfat.SYS

0xAB110000 \SystemRoot\System32\drivers\tcpipreg.sys

0xAB11C000 \SystemRoot\system32\DRIVERS\WUDFRd.sys

0xAB131000 \SystemRoot\system32\DRIVERS\WUDFPf.sys

0xAB143000 \SystemRoot\system32\DRIVERS\bdfsfltr.sys

0xAB17D000 \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys

0xAB180000 \SystemRoot\system32\drivers\bdfm.sys

0xAB19A000 \SystemRoot\system32\DRIVERS\cdfs.sys

0x77480000 \Windows\System32\ntdll.dll

 

Processes (total 73):

0 System Idle Process

4 System

424 C:\Windows\System32\smss.exe

492 csrss.exe

536 C:\Windows\System32\wininit.exe

548 csrss.exe

584 C:\Windows\System32\services.exe

612 C:\Windows\System32\lsass.exe

624 C:\Windows\System32\winlogon.exe

636 C:\Windows\System32\lsm.exe

808 C:\Windows\System32\svchost.exe

872 C:\Windows\System32\svchost.exe

1000 C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

1060 C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

1136 C:\Windows\System32\svchost.exe

1164 C:\Windows\System32\svchost.exe

1184 C:\Windows\System32\svchost.exe

1296 C:\Windows\System32\audiodg.exe

1320 C:\Windows\System32\svchost.exe

1344 C:\Windows\System32\SLsvc.exe

1404 C:\Windows\System32\svchost.exe

1516 C:\Program Files\Dell\DellDock\DockLogin.exe

1636 C:\Windows\System32\svchost.exe

1784 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

1872 C:\Windows\System32\spoolsv.exe

1904 C:\Windows\System32\svchost.exe

248 C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe

432 C:\Windows\System32\svchost.exe

480 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

1396 C:\Program Files\Dell DataSafe Local Backup\SftService.exe

1912 C:\Windows\System32\svchost.exe

276 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

2064 C:\Windows\System32\svchost.exe

2124 C:\Windows\System32\SearchIndexer.exe

2192 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

2324 WUDFHost.exe

2496 unsecapp.exe

2572 WmiPrvSE.exe

3216 C:\Windows\System32\taskeng.exe

3332 C:\Windows\System32\dwm.exe

3368 C:\Windows\explorer.exe

3460 C:\Windows\System32\taskeng.exe

3912 C:\Program Files\Dell\DellDock\DellDock.exe

2172 C:\Windows\System32\conime.exe

2732 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

968 C:\Windows\System32\igfxtray.exe

300 C:\Windows\System32\hkcmd.exe

1316 C:\Windows\System32\igfxpers.exe

3248 C:\Windows\System32\igfxsrvc.exe

2420 C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe

3172 C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

3556 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

3056 C:\Program Files\Common Files\Java\Java Update\jusched.exe

1356 C:\Program Files\Windows Media Player\wmpnscfg.exe

3268 C:\Program Files\BOINC\boincmgr.exe

3700 C:\Program Files\BOINC\boinctray.exe

1340 C:\Program Files\Windows Sidebar\sidebar.exe

1040 C:\Program Files\SFR\Kit\9props.exe

4064 C:\Windows\System32\wuauclt.exe

1412 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

3156 C:\Program Files\Windows Media Player\wmpnetwk.exe

2100 C:\Program Files\OpenOffice.org 3\program\soffice.exe

4956 C:\Program Files\OpenOffice.org 3\program\soffice.bin

5112 C:\Program Files\BOINC\boinc.exe

5172 C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

2448 C:\Program Files\Mozilla Firefox\firefox.exe

4572 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

4492 C:\Program Files\Mozilla Firefox\plugin-container.exe

2724 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

6116 C:\Windows\System32\rundll32.exe

5104 C:\ProgramData\BOINC\projects\setiathome.berkeley.edu\astropulse_5.05_windows_intelx86.exe

2552 C:\ProgramData\BOINC\projects\setiathome.berkeley.edu\setiathome_6.03_windows_intelx86.exe

1684 C:\Program Files\ZHPDiag\mbrcheck.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`c3f00000 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`03f00000 (NTFS)

\\.\J: --> \\.\PhysicalDrive0 at offset 0x00000029`90500000 (NTFS)

\\.\K: --> \\.\PhysicalDrive5 at offset 0x00000000`00007e00 (NTFS)

 

PhysicalDrive0 Model Number: HitachiHDT721032SLA360, Rev: ST2OA38E

PhysicalDrive5 Model Number: SAMSUNGHD502HI, Rev:

 

Size Device Name MBR Status

--------------------------------------------

298 GB \\.\PhysicalDrive0 Windows Vista MBR code detected

SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

465 GB \\.\PhysicalDrive5 MBR Code Faked!

SHA1: 7E5B36E411A417A01AC88FA0A6060A40C2611463

 

 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

 

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):

[pear]

Vous dites que ce rapport est venu tout seul, sans que vous lanciez MbrCheck ?

Je n'ai jamais vu cela.

Quoi qu'il en soit , ce rapport vous dit que le mbr (Master Boot Record) est infecté.

 

Vous avez là une infection du MBr qui explique les problèmes de votre machine.

Si vous avez une machine d"assembleur, pas de problème pour désinfecter.

Si c'est une machine de marque(ACER, HP, Packard Bell, Asus, Dell, Fudjitsu Siemens, Sony , Medion, Gateway etc..)elle est probablement tatouée.

Le tatouage ne sert que pour pouvoir installer la copie de Windows livrée avec la machine d'origine seulement et uniquement pour cette machine.

packard bell , acer = tatouage bios + MBR

HP , compac , DELL , asus , lenovo , fujitsu siemens = tatouage bios seulement

tatouage bios signifie qu'on peut changer de système ou le disque dur et réinstaller !

tatouage bios + MBR = plus difficile car il s'ensuit que la réparation du Mbr vous empêcherait d'utiliser la partition de Réparation Usine en cas de besoin.

le Mbr commande l'ouverture de votre disque système et un problème peut survenir malgré les précautions prises.

 

C'est pourquoi, avant de poursuivre ,il vous faut Sauvegarder vos données

 

A vous de décider car c'est de votre machine qu'il s'agit.

La suite , si vous en êtes d'accord

Relancez Mbrcheck si nécessaire,

lorsque ce message apparait:

Found non-standard or infected MBR

des options s'afficheront

Taper Ypour avoir plus d'options ou N pour quitter

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

 

Choisissez d'abord l'option 1

A Enter the physical disk number to fix (0-99, -1 to cancel):

Entrez le numéro de votre disque système (Généralement 0)

cela va faire un "dump" de votre MBR que vous allez mettre sur une clé USB

Cela afin de pouvoir créer un cd ou une disquette bootable en cas de redémarrage impossible.

 

 

Ensuite Choisissez l'option 2

 

A Enter the physical disk number to fix (0-99, -1 to cancel):

Entrez le numéro de votre disque système (Généralement 0)

 

puis Please select the MBR code to write to this drive

Taper le N° correspondant à votre système.

Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

 

Saisissez le numéro correspondant à votre version Windows

Par exemple:

Selectionner option 2, puis 0 (zero) pour le disque système et 1 pour le code MBR de Xp ou 5 pour Seven

 

A la question Do you want to fix the MBR code?

Cliquer 'YES et valider par ENTREE

Ce message s'affiche:

Successfully wrote new MBR code!

taper Exit

- Un rapport texte sera créé sur le Bureau, nommé MBRCheck_date_heure

- copier/coller le contenu du rapport ici

Redémarrer .

 

 

[LaoZi]

Bonsoir,

En fait, j'ai vu que MBRcheck est sur le bureau avec ZPH.

J'ai du cliquer dessus par accident.

 

Le disque concerné est un disque externe que j'utilise pour la sauvegarde.

Mais il est normalement déconnecté de mon PC. Je ne pense donc pas qu'il soit en cause.

 

Mon PC est un Dell.

 

Néanmoins, que faut-il que je fasse pour le disque externe?