Problème boot / objets cachés Antivir

[Kesinz]

Bonjour à toute l'equipe de Zebulon.

 

Apres mon dernier poste eclair hors charte (désolé), j'ai décidé de formater et reinstaller ma machine avec un OS sous license.

 

J'ai juste installé les minimas vitaux.

 

Simplement mes problemes d'objets cachés continue d'être présent (et a des valeurs différentes selon l'instant ou je passe Antivir)

Par contre cette fois, c'est que des valeurs non précisé, pas de pilote caché

 

De plus, j ai le fameux BootMGR absent au démarrage, ce qui me force a booter avec le DVD de Seven inséré.

j'ai fait les etapes de Lien sur Microsoft pour traiter ce problème (que 1 et 2 pour moi car je suis reparti sur un systeme formaté). = Rien

J'ai testé avec Super Grub Disk comme ecrit sur un forum mais ca ne change rien.

 

Bref, je pense que : soit j'ai récupérer un truc vraiment récent et méchant, soit mon SSD Corsair commence a rendre l'ame, soit autre chose vu que je ne suis pas un Expert.

 

J'ai donc tout loisir a Checker/Tester/Desinstaller/Reinstaller/Formater etc .. afin de savoir si il y a un nouveau rootkit vilain ou si je dois changer mon SSD

[pear]

Bonjour,

 

Essayez comme ceci:

 

Réparer Win7

 

Accéder à la console WinRE par les Options de démarrage avancées[/url]

 

Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10

Dans la fenêtre des Options de démarrage avancées

Sélectionner Réparer l’ordinateur et valider

 

Dans les options offertes,choisissez d'abord

Restaurer le sytème à une date antérieure aux problèmes.

Ensuite,si cela ne suffit pas:

Réparation du démarrage dans la boîte de dialogue Options de récupération système.

 

Dans les options offertes,choisissez :

Invite de Commande

Tapez la commande suivante:

bootsect.exe /nt60 SYS /mbr

en respectant les espaces.

Vous devriez obtenir un message vous indiquant que l'opération a réussi

"Sucessfully updated....".

 

tapez exit et redémarrez.

 

ou enfin:

Invite de Commande pour utiliser Bootrec.exe.

 

 

bootrec /RebuildBcd

L'option /RebuildBcd recherche sur tous les disques des installations qui sont compatibles avec Windows Vista ou Windows 7.

En outre, cette option vous permet de sélectionner les installations à ajouter au magasin de BCD.

Utilisez cette option lorsque vous devez reconstruire intégralement le magasin BCD.

 

Cette option permet de résoudre le problème «Bootmgr absent »[/color].

Si la reconstruction des Données de configuration de démarrage (BCD) ne résout pas le problème de démarrage, vous pouvez exporter et supprimer les BCD, puis réexécuter cette option.

Ce faisant, vous êtes assuré que le magasin BCD est intégralement reconstruit.

 

Pour cela, tapez les commandes suivantes à l'invite de commandes :

bcdedit /export C:\BCD_Backup

c:

cd boot

attrib bcd -s -h -r

ren c:\boot\bcd bcd.old

bootrec /RebuildBcd

[Kesinz]

En attendant, j'avais retenter la manipulation windows en ayant que mon seul disque dur systeme de branché (réparation du démarrage).

Resultat, probleme trouvé et corrigé, j ai modifié mon bios pour la sequence de Boot, et mon systeme se lance sans avoir le DVD de seven inséré.

 

Dois-je quand même faire la manipulation, ou bien faire un check de mon résultat via un outil ?

 

Sinon toujours des objets cachés antivir a signaler.

Modifié le 8 septembre 2012 par Kesinz

[pear]

Dois-je quand même faire la manipulation, ou bien faire un check de mon résultat via un outil ?

 

Non, puisque vous démarrez..

 

Des fichiers cachés ?

Cela n'a rien d'exceptionnel.

Il ne semble pas que vous ayez des alertes,alors, pas de souci.

[Kesinz]

Merci pour tout.

0 trucs cachés avec Antivir, PC propre.

 

Juste histoire de rassurer un grand stressé que je suis :

Est ce qu'une problême dans la MBR (qui n'empecherait pas forcement le boot) peut engendrer des problèmes d'adressages de clef de registres qui sont rapportés en objets cachés dans antivir ?

 

Avis aux usagers :

 

Il semblerait que pour faire les réparation de MBR, avoir seulement le disque système de brancher soit plus efficace.

 

Edit :

Un ami vient de m'appeler, il semblerait que seven a son installation (depuis la version de base pour mon cas pas encore mise a jour), quand on l'installe sur un SSD, trouve utile d'aléatoirement mettre le boot sur un autre disque dur (ce qui expliquerait ce qui m'est arrivé depuis mon formatage/réinstallation - lews problemes avec la MBR).

Dommage que cet ami ne m'ai pas appelé hier, ca m'aurait évité d'être dessus depuis 1h du matin.

 

En tout cas, un grand merci a toute l'équipe de ce site pour leur dévouement.

 

Bon, je vais me coucher,je rebrancherais mes autres disques durs cet apres midi et je refairais un test, si tout est ok, je mettrais le topic en résolu.

[Kesinz]

Grr, j'aurais pas du rebooter et rechecker avant d'aller me coucher ...

 

Voici le rapport d'antivir :

 

 

Avira Free Antivirus

Date de création du fichier de rapport : samedi 8 septembre 2012 12:14

 

La recherche porte sur 4175798 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 Professional

Version de Windows : (plain) [6.1.7600]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : HUB-PC

 

Informations de version :

BUILD.DAT : 12.0.0.348 40868 Bytes 23/07/2012 15:03:00

AVSCAN.EXE : 12.3.0.33 468472 Bytes 08/09/2012 02:24:03

AVSCAN.DLL : 12.3.0.15 65488 Bytes 08/09/2012 02:24:03

LUKE.DLL : 12.3.0.15 68304 Bytes 08/09/2012 02:24:04

AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/09/2012 02:24:04

AVREG.DLL : 12.3.0.17 232200 Bytes 08/09/2012 02:24:04

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 02:24:03

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 02:24:03

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 02:24:03

VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 02:24:03

VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 02:24:03

VBASE007.VDF : 7.11.41.251 2048 Bytes 06/09/2012 02:24:03

VBASE008.VDF : 7.11.41.252 2048 Bytes 06/09/2012 02:24:03

VBASE009.VDF : 7.11.41.253 2048 Bytes 06/09/2012 02:24:03

VBASE010.VDF : 7.11.41.254 2048 Bytes 06/09/2012 02:24:03

VBASE011.VDF : 7.11.41.255 2048 Bytes 06/09/2012 02:24:03

VBASE012.VDF : 7.11.42.0 2048 Bytes 06/09/2012 02:24:03

VBASE013.VDF : 7.11.42.1 2048 Bytes 06/09/2012 02:24:03

VBASE014.VDF : 7.11.42.2 2048 Bytes 06/09/2012 02:24:03

VBASE015.VDF : 7.11.42.3 2048 Bytes 06/09/2012 02:24:03

VBASE016.VDF : 7.11.42.4 2048 Bytes 06/09/2012 02:24:03

VBASE017.VDF : 7.11.42.5 2048 Bytes 06/09/2012 02:24:03

VBASE018.VDF : 7.11.42.6 2048 Bytes 06/09/2012 02:24:03

VBASE019.VDF : 7.11.42.7 2048 Bytes 06/09/2012 02:24:03

VBASE020.VDF : 7.11.42.8 2048 Bytes 06/09/2012 02:24:03

VBASE021.VDF : 7.11.42.9 2048 Bytes 06/09/2012 02:24:03

VBASE022.VDF : 7.11.42.10 2048 Bytes 06/09/2012 02:24:03

VBASE023.VDF : 7.11.42.11 2048 Bytes 06/09/2012 02:24:03

VBASE024.VDF : 7.11.42.12 2048 Bytes 06/09/2012 02:24:03

VBASE025.VDF : 7.11.42.13 2048 Bytes 06/09/2012 02:24:03

VBASE026.VDF : 7.11.42.14 2048 Bytes 06/09/2012 02:24:03

VBASE027.VDF : 7.11.42.15 2048 Bytes 06/09/2012 02:24:03

VBASE028.VDF : 7.11.42.16 2048 Bytes 06/09/2012 02:24:03

VBASE029.VDF : 7.11.42.17 2048 Bytes 06/09/2012 02:24:03

VBASE030.VDF : 7.11.42.18 2048 Bytes 06/09/2012 02:24:03

VBASE031.VDF : 7.11.42.52 143360 Bytes 07/09/2012 02:24:03

Version du moteur : 8.2.10.158

AEVDF.DLL : 8.1.2.10 102772 Bytes 08/09/2012 02:24:03

AESCRIPT.DLL : 8.1.4.48 459130 Bytes 08/09/2012 02:24:03

AESCN.DLL : 8.1.8.2 131444 Bytes 08/09/2012 02:24:03

AESBX.DLL : 8.2.5.12 606578 Bytes 08/09/2012 02:24:03

AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06

AEPACK.DLL : 8.3.0.34 811383 Bytes 08/09/2012 02:24:03

AEOFFICE.DLL : 8.1.2.42 201083 Bytes 08/09/2012 02:24:03

AEHEUR.DLL : 8.1.4.96 5267830 Bytes 08/09/2012 02:24:03

AEHELP.DLL : 8.1.23.2 258422 Bytes 08/09/2012 02:24:03

AEGEN.DLL : 8.1.5.36 434549 Bytes 08/09/2012 02:24:03

AEEXP.DLL : 8.1.0.86 90484 Bytes 08/09/2012 02:24:03

AEEMU.DLL : 8.1.3.2 393587 Bytes 08/09/2012 02:24:03

AECORE.DLL : 8.1.27.4 201078 Bytes 08/09/2012 02:24:03

AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01

AVWINLL.DLL : 12.3.0.15 27344 Bytes 08/09/2012 02:24:03

AVPREF.DLL : 12.3.0.15 51920 Bytes 08/09/2012 02:24:03

AVREP.DLL : 12.3.0.15 179208 Bytes 08/09/2012 02:24:04

AVARKT.DLL : 12.3.0.15 211408 Bytes 08/09/2012 02:24:03

AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08/09/2012 02:24:03

SQLITE3.DLL : 3.7.0.1 398288 Bytes 08/09/2012 02:24:04

AVSMTP.DLL : 12.3.0.32 63992 Bytes 08/09/2012 02:24:03

NETNT.DLL : 12.3.0.15 17104 Bytes 08/09/2012 02:24:04

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03

RCTEXT.DLL : 12.3.0.31 101368 Bytes 08/09/2012 02:24:03

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : samedi 8 septembre 2012 12:14

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{5922669A-3277-4E3B-B19C-9C5486E20AA9}

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\A4F8B898-7F2A-41E1-BF55-576076456B06\IPAddress

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\DI_METHOD

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Linkage\UpperBind

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{02C81F62-4172-42A3-9DB7-93EF751C105E}\Connection\Name

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{6C613683-1690-4BFD-A9A7-17366A9A8CE1}\DhcpInterfaceOptions

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-3790321054-2283439298-1353531565-1000\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.2116

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-3790321054-2283439298-1353531565-1000\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.2532

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-3790321054-2283439298-1353531565-1000\Software\ATI\ACE\Processes\2116

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-3790321054-2283439298-1353531565-1000\Software\ATI\ACE\Processes\2532

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-3790321054-2283439298-1353531565-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste HotKey ProcTime

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-3790321054-2283439298-1353531565-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste HotKey ProcTime

HKEY_USERS\S-1-5-21-3790321054-2283439298-1353531565-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Initialize LoadDEM

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-3790321054-2283439298-1353531565-1000\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste HotKey

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-3790321054-2283439298-1353531565-1000\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste Constructor ProcTime

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-3790321054-2283439298-1353531565-1000\Software\ATI\ACE\Settings\Runtime\Runtime Profile Mgr ProcTime

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '89' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '82' module(s) sont contrôlés

Processus de recherche 'FlashPlayerPlugin_11_4_402_265.exe' - '60' module(s) sont contrôlés

Processus de recherche 'FlashPlayerPlugin_11_4_402_265.exe' - '42' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '69' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '103' module(s) sont contrôlés

Processus de recherche 'AvastUI.exe' - '73' module(s) sont contrôlés

Processus de recherche 'nusb3mon.exe' - '32' module(s) sont contrôlés

Processus de recherche 'IAStorIcon.exe' - '50' module(s) sont contrôlés

Processus de recherche 'BCU.exe' - '41' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '82' module(s) sont contrôlés

Processus de recherche 'IAStorDataMgrSvc.exe' - '46' module(s) sont contrôlés

Processus de recherche 'BCUService.exe' - '22' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés

Processus de recherche 'AvastSvc.exe' - '81' module(s) sont contrôlés

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1091' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

 

 

Fin de la recherche : samedi 8 septembre 2012 12:20

Temps nécessaire: 05:48 Minute(s)

 

La recherche a été effectuée intégralement

 

20336 Les répertoires ont été contrôlés

172495 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

172495 Fichiers non infectés

622 Les archives ont été contrôlées

0 Avertissements

18 Consignes

434188 Des objets ont été contrôlés lors du Rootkitscan

19 Des objets cachés ont été trouvés

 

[pear]

Il n'y apparait pas dinfection.

 

Si cela peut vous aider:

Pour Afficher les dossiers cachés

Sous Windows 7 et Vista

Cliquer sur Explorateur ->Organiser-> Options des dossiers et de recherche->’onglet Affichage :

ou,

Sous Windows Seven et Vista, la barre des menus n'étant pas présente par défaut, il faut d'abord la faire apparaitre.

Pressez la touche ALT du clavier. La barre des menus apparait.

Dans le menu Outils, choisissez Options des dossiers.

 

Choisissez l'onglet Affichage.

Cochez Afficher les fichiers et dossiers cachés.

Décochez Cachez les fichiers système.

Décochez Cacher les extensions dont le type est connu.