Les fichiers disparus sont de retour?

Redémarre ton PC en mode sans échec avec prise en charge du réseau pour avoir accès au net

Utilise Kaspersky Removal Tool 11 pour désinfecter ton PC son tutoriel est ici

Utilise cjoint.com pour poster son rapport en lien il est trop grand pour tenir dans une réponse

De quels fichiers disparus parles-tu ? Si tu parles des fichiers en titre, ceux-là ont été remis en place, c'est suite à cela que j'ai découvert que j'étais infecté. je lance le scan sur Kapersky. A noter qu'en mode sans échec j'ai de nouveau accès au pare-feu windows mais je ne peux pas mettre à jour Avira.

Pas grave pour Avira, on peut toujours e réinstaller s'il coince

Ca commence bien, Kapersky a planté le système. Redémarrage auto mais tout est coincé avant le logo windows. Je relance une 2ème fois, pareil. Je relance une 3ème fois mais en vérifiant le BIOS et là surprise: il essayait de booter sur une de mes clés USB. J'avais eu le coup il y a 2 jours, j'avais cru à un oubli (suite à l'utilisation d'Ultimate Boot CD) et j'avais donc déjà corrigé l'ordre de boot. Là je m'étonne qu'il soit à nouveau changé...
Kapersky relancé pour la 2ème fois.

Ok, on avisera apres le rapport

Fin de l'analyse dans 1 jour... :-/

ça devrait etre plus rapide quand même, ça va s'accélérer

Je l'espère mais comme le tuto conseillait de brancher les clés USB et les disques externes, je me suis exécuté dans ce sens. :-/
il y a dans les 6-700 gigas à analyser en données. J'ai déjà pu constater qu'il analysait tout puisqu'il m'a déterré de vieux fichiers en quarantaine.

Aïe oui en effet
Il aurait fallu que je modifie ma procédure et ne mettre que le C à analyser
Tout le reste peut etre fait ultérieurement

Il était à 3% après 1h, je relance que sur le C. S'il le faut, je ferais un autre scan complet cette nuit.

Parfait, c'est le mieux a faire

BSOD à 20% avec message d'erreur sur fichier nvata.sys ou qque chose dans le genre (pas eu le temps de tout lire avant redémarrage).
Je l'ai laissé démarrer normalement et j'ai lancé à nouveau Roguekiller qui m'a trouvé 2 trucs que j'ai supprimé, voici le rapport:


RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: MadWoffen [Droits d'admin]
Mode: Recherche -- Date: 07/04/2012 23:31:38

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] _uninst_.lnk @MadWoffen : C:\Documents and Settings\MadWoffen\Local Settings\Temp\_uninst_.bat -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FAKED] alcacr.sys : c:\windows\system32\drivers\alcacr.sys --> CANNOT FIX
[FAKED] alcawh.sys : c:\windows\system32\drivers\alcawh.sys --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[41] : NtCreateKey @ 0x8061ACEC -> HOOKED (Unknown @ 0xED388D2E)
SSDT[53] : NtCreateThread @ 0x805C736A -> HOOKED (Unknown @ 0xED388D24)
SSDT[63] : NtDeleteKey @ 0x8061B188 -> HOOKED (Unknown @ 0xED388D33)
SSDT[65] : NtDeleteValueKey @ 0x8061B358 -> HOOKED (Unknown @ 0xED388D3D)
SSDT[98] : NtLoadKey @ 0x8061CF10 -> HOOKED (Unknown @ 0xED388D42)
SSDT[122] : NtOpenProcess @ 0x805C13F8 -> HOOKED (Unknown @ 0xED388D10)
SSDT[128] : NtOpenThread @ 0x805C1684 -> HOOKED (Unknown @ 0xED388D15)
SSDT[193] : NtReplaceKey @ 0x8061CDC0 -> HOOKED (Unknown @ 0xED388D4C)
SSDT[204] : NtRestoreKey @ 0x8061C6CC -> HOOKED (Unknown @ 0xED388D47)
SSDT[247] : NtSetValueKey @ 0x8061925E -> HOOKED (Unknown @ 0xED388D38)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD103SI +++++
--- User ---
[MBR] 0f897fd93667c68a4638c7b2162af103
[BSP] 41c08c588ca4e2beabd5a66da602f1c7 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953868 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: Maxtor 6L300S0 +++++
--- User ---
[MBR] 4474ec69df5c03e02c110ee3566e6157
[BSP] 1a31c6e198c07ae4fde6f1b9e53b97ae : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 286173 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: SAMSUNG HD103SI USB Device +++++
--- User ---
[MBR] 645220eb80f4ae5633060b1e7ef48062
[BSP] 89a19a0a2456aaaf0e67ea248348a6a5 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: USB 2.0 Flash Disk USB Device +++++
--- User ---
[MBR] 2cbae7599f7989d50a57cde46890c58b
[BSP] ec9d6636f76a4f26c8b487ecdc75e9a3 : Standard MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 963 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: Corsair Voyager 3.0 USB Device +++++
--- User ---
[MBR] 89acd2b8d78b3729f9aec94935af8b87
[BSP] 42fa120a9fb9b9535ef244242a3b6d75 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 128 | Size: 15319 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt

Ce matin je retrouve Kapersky bloqué/figé à 17%. Seule la souris fonctionnait. Pas de alt-ctrl-del possible, j'ai du faire un hard reset. Au démarrage (normal), le layout est de nouveau changé (comme d'hab) et il me donne le message d'erreur suivant:
"AVPTool installation failed. Please try to reboot your computer. Erroro message is Failed to rename kl1"

Je vais essayer de laisser Kapersky tourner en mode normal plutôt qu'en mode sans échec pour voir s'il plante encore.

Bonjour MadWoffen, tu avais passé l'option suppression de RogueKiller?

Bonjour, non, j'avais bien mis en supprimé/quarantaine mais je crois qu'il ne pouvait pas traiter les 2 fichiers suivants:
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FAKED] alcacr.sys : c:\windows\system32\drivers\alcacr.sys --> CANNOT FIX
[FAKED] alcawh.sys : c:\windows\system32\drivers\alcawh.sys --> CANNOT FIX

Kapersky s'est planté pour la 3ème fois (donc en mode normal cette fois-ci) Hard disk boot failure au démarrage, je relance le BIOS et celui-ci a de nouveau été changé au niveau du boot ???? Mon c: a été mis en 3ème position (sur 3).
lancement de Windows en mode normal, cette fois-ci je n'ai pas 1 mais 3 messages d'erreurs Generic Host toujours en rapport avec svchost mais plus de référence à ntdll.dll comme c'était le cas auparavant (remplacé par "unknown"). Autre changement: j'ai bien mon layout normal de Windows XP et j'ai bien le son ?!? J'y perds mon latin...

Et voici le dernier rapport de Roguekiller dans la foulée. J'ai cliqué sur suppression.


RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: MadWoffen [Droits d'admin]
Mode: Suppression -- Date: 08/04/2012 20:24:21

¤¤¤ Processus malicieux: 3 ¤¤¤
[ROGUE ST] 2532430.exe -- C:\DOCUME~1\MADWOF~1\LOCALS~1\Temp\RarSFX3\2532430.exe -> KILLED [TermProc]
[ROGUE ST] 2532430.exe -- C:\DOCUME~1\MADWOF~1\LOCALS~1\Temp\7232230\2532430.exe -> NOT KILLED [0x6]
[ROGUE ST] 2532430.exe -- C:\DOCUME~1\MADWOF~1\LOCALS~1\Temp\7232230\2532430.exe -> KILLED [DrvNtTerm]

¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] _uninst_.lnk @MadWoffen : C:\Documents and Settings\MadWoffen\Local Settings\Temp\_uninst_.bat -> DELETED
[SUSP PATH] _uninst_00993192.lnk @MadWoffen : C:\Documents and Settings\MadWoffen\Local Settings\Temp\_uninst_00993192.bat -> DELETED

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FAKED] alcacr.sys : c:\windows\system32\drivers\alcacr.sys --> CANNOT FIX
[FAKED] alcawh.sys : c:\windows\system32\drivers\alcawh.sys --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[11] : NtAdjustPrivilegesToken @ 0x805E2876 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749F690)
SSDT[25] : NtClose @ 0x805B1D8E -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749FF94)
SSDT[31] : NtConnectPort @ 0x80599A14 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A0DC8)
SSDT[35] : NtCreateEvent @ 0x80605B84 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A1312)
SSDT[37] : NtCreateFile @ 0x8056E38C -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A0270)
SSDT[41] : NtCreateKey @ 0x8061ACEC -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749E500)
SSDT[43] : NtCreateMutant @ 0x8060E210 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A11F8)
SSDT[44] : NtCreateNamedPipeFile @ 0x8056E3C6 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749F27E)
SSDT[46] : NtCreatePort @ 0x8059A530 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A10CC)
SSDT[50] : NtCreateSection @ 0x805A0816 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749F426)
SSDT[51] : NtCreateSemaphore @ 0x8060BBBA -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A1432)
SSDT[53] : NtCreateThread @ 0x805C736A -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749FC1C)
SSDT[56] : NtCreateWaitablePort @ 0x8059A554 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A1162)
SSDT[57] : NtDebugActiveProcess @ 0x8063A75E -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A2B1A)
SSDT[63] : NtDeleteKey @ 0x8061B188 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749EB0A)
SSDT[65] : NtDeleteValueKey @ 0x8061B358 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749EEBE)
SSDT[66] : NtDeviceIoControlFile @ 0x8056E552 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A06F2)
SSDT[68] : NtDuplicateObject @ 0x805B39A2 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A3D26)
SSDT[71] : NtEnumerateKey @ 0x8061B538 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749F00A)
SSDT[73] : NtEnumerateValueKey @ 0x8061B7A2 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749F0A2)
SSDT[84] : NtFsControlFile @ 0x8056E586 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A0500)
SSDT[97] : NtLoadDriver @ 0x8057969A -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A2C0C)
SSDT[98] : NtLoadKey @ 0x8061CF10 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749E4DC)
SSDT[99] : NtLoadKey2 @ 0x8061CB1C -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749E4EE)
SSDT[108] : NtMapViewOfSection @ 0x805A75C4 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A3374)
SSDT[111] : NtNotifyChangeKey @ 0x8061CEDA -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749F1CE)
SSDT[114] : NtOpenEvent @ 0x80605C84 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A13A8)
SSDT[116] : NtOpenFile @ 0x8056F4AA -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A0016)
SSDT[119] : NtOpenKey @ 0x8061C0CA -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749E6C0)
SSDT[120] : NtOpenMutant @ 0x8060E2E8 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A1288)
SSDT[122] : NtOpenProcess @ 0x805C13F8 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749F8CC)
SSDT[125] : NtOpenSection @ 0x8059F84C -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A310E)
SSDT[126] : NtOpenSemaphore @ 0x8060BCB4 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A14C8)
SSDT[128] : NtOpenThread @ 0x805C1684 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749F7BE)
SSDT[160] : NtQueryKey @ 0x8061C40C -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749F13A)
SSDT[161] : NtQueryMultipleValueKey @ 0x80619E3A -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749ED72)
SSDT[167] : NtQuerySection @ 0x805ADD1E -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A36AE)
SSDT[177] : NtQueryValueKey @ 0x80618F10 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749E99C)
SSDT[180] : NtQueueApcThread @ 0x805C75C8 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A2FA0)
SSDT[192] : NtRenameKey @ 0x8061A70E -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749EC2C)
SSDT[193] : NtReplaceKey @ 0x8061CDC0 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749DF16)
SSDT[194] : NtReplyPort @ 0x8059A930 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A182C)
SSDT[195] : NtReplyWaitReceivePort @ 0x8059B8F8 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A16F2)
SSDT[200] : NtRequestWaitReplyPort @ 0x805981BA -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A28B4)
SSDT[204] : NtRestoreKey @ 0x8061C6CC -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749E28E)
SSDT[206] : NtResumeThread @ 0x805CAD9E -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A3BC8)
SSDT[207] : NtSaveKey @ 0x8061C7C8 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749DEAE)
SSDT[210] : NtSecureConnectPort @ 0x805991A8 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A0B0E)
SSDT[213] : NtSetContextThread @ 0x805C7A8C -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749FE38)
SSDT[230] : NtSetInformationToken @ 0x805F0BD6 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A2154)
SSDT[237] : NtSetSecurityObject @ 0x805B6114 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A2DAA)
SSDT[240] : NtSetSystemInformation @ 0x806068D6 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A37FE)
SSDT[247] : NtSetValueKey @ 0x8061925E -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749E816)
SSDT[253] : NtSuspendProcess @ 0x805CAE66 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A38F0)
SSDT[254] : NtSuspendThread @ 0x805CACD8 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A3A2A)
SSDT[255] : NtSystemDebugControl @ 0x8060EC2C -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A2A3E)
SSDT[257] : NtTerminateProcess @ 0x805C8DA6 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749FA68)
SSDT[258] : NtTerminateThread @ 0x805C8FA0 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749F9C8)
SSDT[267] : NtUnmapViewOfSection @ 0x805A83DA -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74A3552)
SSDT[277] : NtWriteVirtualMemory @ 0x805A9964 -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA749FB52)
S_SSDT[13] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74B0118)
S_SSDT[227] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74B01EE)
S_SSDT[237] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74B025E)
S_SSDT[292] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74B0182)
S_SSDT[307] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74B07E6)
S_SSDT[312] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74B02C6)
S_SSDT[378] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74AFF3C)
S_SSDT[383] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74AFD4A)
S_SSDT[414] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74B004A)
S_SSDT[416] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74AFD96)
S_SSDT[460] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74AFE8E)
S_SSDT[475] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74AFDE2)
S_SSDT[476] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74AFE36)
S_SSDT[491] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74AFFD2)
S_SSDT[502] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74AFEEE)
S_SSDT[529] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74B0698)
S_SSDT[549] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74AFC90)
S_SSDT[552] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\2532430drv.sys @ 0xA74AFCE8)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD103SI +++++
--- User ---
[MBR] 0f897fd93667c68a4638c7b2162af103
[BSP] 41c08c588ca4e2beabd5a66da602f1c7 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953868 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: Maxtor 6L300S0 +++++
--- User ---
[MBR] 4474ec69df5c03e02c110ee3566e6157
[BSP] 1a31c6e198c07ae4fde6f1b9e53b97ae : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 286173 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[11].txt >>
RKreport[10].txt ; RKreport[11].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ;
RKreport[9].txt

Bonsoir MadWoffen, on va passer a autre chose


1. Télécharge combofix.exe (par sUBs) sur le bureau à l'aide d'un des liens ci-dessous:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Installe la console de récupération si cela est demandé en suivant soigneusement les instructions qui s'afficheront


Ferme le navigateur et tous les programmes ouverts
Désactive tous les logiciels de sécurité (antivirus antimalwares spybot etc) et ne clique pas dans la fenêtre pendant l'exécution du scan


2. Fais un double clic sur ComboFix.exe, laisse ensuite le scan se dérouler sans toucher à la souris ni au clavier.


3. Lorsque le scan sera complété, un rapport apparaitra. Copie/colle ce rapport dans ta prochaine réponse.

Le rapport se trouve également ici : C:\Combofix.txt

NOTE:
Combofix peut être détecté par certains antivirus.
Ne pas en tenir compte, c'est un faux positif
Cliquer sur ignorer et continuer la procédure

J'ai un soucis, combofix m'indique que Antivir Desktop est actif, hors je ne le vois pas dans le gestionnaire de tâche et je ne vois pas comment "éteindre" un soft qui n'est pas sensé être présent... :-/
Et je suis pourtant en mode sans échec.

Clique sur continuer et ignore l'alerte combofix

Oki, c'est parti et il m'a installé la console de récup au passage. Je te rassure, je poste à partir d'un netbook.