Antimalware doctor et contremesure
Fermé
Asrai
Messages postés
4
Date d'inscription
jeudi 28 octobre 2010
Statut
Membre
Dernière intervention
29 octobre 2010
-
28 oct. 2010 à 09:45
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 29 oct. 2010 à 18:21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 29 oct. 2010 à 18:21
A voir également:
- Antimalware doctor et contremesure
- Pc doctor - Télécharger - Optimisation
- Antimalware - Télécharger - Antivirus & Antimalwares
- Disk doctor - Télécharger - Récupération de données
- Obd car doctor - Télécharger - Vie quotidienne
- Spyware doctor - Télécharger - Antivirus & Antimalwares
7 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 oct. 2010 à 09:46
28 oct. 2010 à 09:46
bonjour
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Asrai
Messages postés
4
Date d'inscription
jeudi 28 octobre 2010
Statut
Membre
Dernière intervention
29 octobre 2010
28 oct. 2010 à 10:03
28 oct. 2010 à 10:03
Bonjours, merci de votre prompte reponse.
J'ai suivi vos instructions sans probléme et voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0POqurb.txt
En esperant que vous pourrez m'aider.
J'ai suivi vos instructions sans probléme et voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0POqurb.txt
En esperant que vous pourrez m'aider.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 28/10/2010 à 11:02
Modifié par jlpjlp le 28/10/2010 à 11:02
ok
colle un rapport d'analyse rapide avec malwarebyte
C:\WINDOWS\system32\drivers\lvuvc.hs
colle un rapport d'analyse rapide avec malwarebyte
C:\WINDOWS\system32\drivers\lvuvc.hs
Asrai
Messages postés
4
Date d'inscription
jeudi 28 octobre 2010
Statut
Membre
Dernière intervention
29 octobre 2010
28 oct. 2010 à 11:18
28 oct. 2010 à 11:18
Voilà, voilà.
Version de la base de données: 4953
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18975
28/10/2010 11:04:55
mbam-log-2010-10-28 (11-04-55).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 137665
Temps écoulé: 6 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 4953
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18975
28/10/2010 11:04:55
mbam-log-2010-10-28 (11-04-55).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 137665
Temps écoulé: 6 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 28/10/2010 à 17:55
Modifié par jlpjlp le 28/10/2010 à 17:55
affiche les dossiers cachés comme ceci https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
puis analyse ce fichier avec malwarebyte pour voir en cliquant dessus avec le bouton droit puis choisir d'analyser avec malwarebyte
C:\WINDOWS\system32\drivers\lvuvc.hs
puis
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
puis analyse ce fichier avec malwarebyte pour voir en cliquant dessus avec le bouton droit puis choisir d'analyser avec malwarebyte
C:\WINDOWS\system32\drivers\lvuvc.hs
puis
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Asrai
Messages postés
4
Date d'inscription
jeudi 28 octobre 2010
Statut
Membre
Dernière intervention
29 octobre 2010
29 oct. 2010 à 18:16
29 oct. 2010 à 18:16
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\vbzlib1.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-28 au 2010-10-29 ))))))))))))))))))))))))))))))))))))
.
2010-10-29 15:54 . 2010-10-29 15:55 -------- d-----w- c:\users\BOREL\AppData\Local\temp
2010-10-29 15:54 . 2010-10-29 15:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-28 12:04 . 2010-10-28 12:05 0 ----a-w- c:\windows\system32\drivers\hzvlcgud.sys
2010-10-27 20:00 . 2008-06-21 02:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2010-10-27 07:16 . 2010-10-27 07:16 -------- d-----w- c:\program files\Sunbelt Software
2010-10-27 07:05 . 2010-10-29 15:28 -------- d-----w- c:\program files\Panda Security
2010-10-26 22:11 . 2010-10-27 06:51 -------- d-----w- c:\windows\BDOSCAN8
2010-10-26 15:32 . 2010-10-26 15:32 -------- d-----w- c:\users\BOREL\AppData\Roaming\Malwarebytes
2010-10-26 15:32 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-26 15:32 . 2010-10-26 15:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-26 15:32 . 2010-10-26 15:32 -------- d-----w- c:\programdata\Malwarebytes
2010-10-26 15:32 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-22 22:35 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ECCEBEA8-2852-4BE0-8F72-D0A6BF40DDCB}\mpengine.dll
2010-10-14 21:02 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
2010-10-14 19:28 . 2010-08-31 15:41 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-10-14 19:28 . 2010-08-31 15:41 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-10-14 19:28 . 2010-08-31 13:39 2037248 ----a-w- c:\windows\system32\win32k.sys
2010-10-14 19:28 . 2010-08-20 15:21 866816 ----a-w- c:\windows\system32\wmpmde.dll
2010-10-14 19:27 . 2010-08-31 15:40 531968 ----a-w- c:\windows\system32\comctl32.dll
2010-10-07 09:47 . 2010-10-07 09:47 -------- d-----w- c:\program files\Fallout 3 Mod Installer
2010-09-30 11:17 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-30 11:17 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-09-30 11:17 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-30 11:17 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-30 11:17 . 2010-09-07 14:47 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-09-30 11:15 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
2010-09-30 11:15 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-30 11:00 . 2010-09-30 11:00 -------- d-----w- c:\programdata\Alwil Software
2010-09-30 10:56 . 2007-04-09 11:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-09-30 10:56 . 2007-04-09 11:23 28040 ----a-w- c:\windows\system32\mdimon.dll
2010-09-30 10:04 . 2010-09-30 10:04 -------- d-----w- c:\programdata\Macrovision
2010-09-30 10:04 . 2010-09-30 10:04 -------- d-----w- c:\program files\Common Files\Adobe Systems Shared
2010-09-30 09:57 . 2002-12-05 12:10 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2010-09-30 09:57 . 2003-02-27 14:12 696320 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2010-09-30 09:57 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2010-09-30 09:57 . 2002-12-02 11:33 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2010-09-30 09:57 . 2002-12-02 11:33 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2010-09-30 09:57 . 2010-09-30 09:57 282756 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2010-09-30 09:57 . 2010-09-30 09:57 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-02 20:50 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-07 09:11 . 2009-07-23 23:16 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-08-29 13:28 . 2010-01-18 15:34 278984 ----a-w- c:\windows\system32\drivers\atksgt.sys
2010-08-17 13:32 . 2010-09-15 12:20 126464 ----a-w- c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
2010-06-11 14:43 124248 ----a-w- c:\program files\OfferBox\OfferBoxBHO.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-26 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-21 192000]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2008-10-09 16982016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-28 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-28 92704]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-08-26 122368]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-9-30 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 20:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-530808689-2208638043-1501874706-1000]
"EnableNotificationsRef"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
R3 pnicml;pnicml;c:\users\BOREL\AppData\Local\Temp\pnicml.sys [x]
R3 Qltpprow_selen;Qltpprow_selen; [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSP;aswSP; [x]
S1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-10-31 270888]
S1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-08-05 44576]
S3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2008-09-29 903168]
.
Contenu du dossier 'Tâches planifiées'
2010-03-26 c:\windows\Tasks\CreateChoiceProcessTask.job
- c:\windows\System32\browserchoice.exe [2010-03-25 10:48]
2010-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 19:54]
2010-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 19:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-29 17:55
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\VDeck\VDeck.exe -r???????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6001 Disk: ST3360320AS rev.3.AAM -> \Device\Ide\IdeDeviceP2T1L0-5
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x8663C446]<<
_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x86642504]; MOV EAX, [0x86642580]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; }
1 ntkrnlpa!IofCallDriver[0x8230A05F] -> \Device\Harddisk0\DR0[0x859426B8]
3 CLASSPNP[0x8A5A6745] -> ntkrnlpa!IofCallDriver[0x8230A05F] -> [0x849EF918]
5 acpi[0x8060E6A0] -> ntkrnlpa!IofCallDriver[0x8230A05F] -> [0x85771538]
\Driver\atapi[0x862A5498] -> IRP_MJ_CREATE -> 0x8663C446
kernel: MBR read successfully
detected hooks:
\Device\Ide\IdeDeviceP2T0L0-3 -> \??\IDE#DiskST3360320AS_____________________________3.AAM___#5&1e9a5b63&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
\Driver\atapi DriverStartIo -> 0x8663C292
user != kernel MBR !!!
Warning: possible TDL4 rootkit infection !
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-530808689-2208638043-1501874706-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:8a,47,f7,fa,e0,f4,05,88,cb,bd,82,72,45,21,d8,a0,0b,51,89,9f,67,b0,65,
4a,ed,eb,69,d5,6a,01,c9,1f,6b,91,a3,55,21,50,e9,3f,8b,b3,fb,d6,c7,b6,de,00,\
"??"=hex:99,85,fc,56,be,13,9b,d9,49,70,cc,b5,b2,84,e3,b4
[HKEY_USERS\S-1-5-21-530808689-2208638043-1501874706-1000\Software\SecuROM\License information*]
"datasecu"=hex:d9,ba,a6,b5,e0,b8,9e,24,86,2d,89,25,ad,57,20,15,a5,77,0b,71,5d,
3c,2a,1f,b2,f4,9f,0e,cc,8b,7c,63,cb,22,3b,fa,77,bd,43,41,25,a9,d8,d5,1a,45,\
"rkeysecu"=hex:cf,fd,36,ed,8f,83,8f,67,d5,d5,68,a4,04,da,e7,c7
.
Heure de fin: 2010-10-29 18:00:45
ComboFix-quarantined-files.txt 2010-10-29 16:00
Avant-CF: 50 014 605 312 octets libres
Après-CF: 50 011 856 896 octets libres
Current=2 Default=2 Failed=1 LastKnownGood=3 Sets=1,2,3,5
- - End Of File - - EB5479488704E3DB85BE8E8DE2C579D2
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\vbzlib1.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-28 au 2010-10-29 ))))))))))))))))))))))))))))))))))))
.
2010-10-29 15:54 . 2010-10-29 15:55 -------- d-----w- c:\users\BOREL\AppData\Local\temp
2010-10-29 15:54 . 2010-10-29 15:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-28 12:04 . 2010-10-28 12:05 0 ----a-w- c:\windows\system32\drivers\hzvlcgud.sys
2010-10-27 20:00 . 2008-06-21 02:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2010-10-27 07:16 . 2010-10-27 07:16 -------- d-----w- c:\program files\Sunbelt Software
2010-10-27 07:05 . 2010-10-29 15:28 -------- d-----w- c:\program files\Panda Security
2010-10-26 22:11 . 2010-10-27 06:51 -------- d-----w- c:\windows\BDOSCAN8
2010-10-26 15:32 . 2010-10-26 15:32 -------- d-----w- c:\users\BOREL\AppData\Roaming\Malwarebytes
2010-10-26 15:32 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-26 15:32 . 2010-10-26 15:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-26 15:32 . 2010-10-26 15:32 -------- d-----w- c:\programdata\Malwarebytes
2010-10-26 15:32 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-22 22:35 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ECCEBEA8-2852-4BE0-8F72-D0A6BF40DDCB}\mpengine.dll
2010-10-14 21:02 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
2010-10-14 19:28 . 2010-08-31 15:41 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-10-14 19:28 . 2010-08-31 15:41 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-10-14 19:28 . 2010-08-31 13:39 2037248 ----a-w- c:\windows\system32\win32k.sys
2010-10-14 19:28 . 2010-08-20 15:21 866816 ----a-w- c:\windows\system32\wmpmde.dll
2010-10-14 19:27 . 2010-08-31 15:40 531968 ----a-w- c:\windows\system32\comctl32.dll
2010-10-07 09:47 . 2010-10-07 09:47 -------- d-----w- c:\program files\Fallout 3 Mod Installer
2010-09-30 11:17 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-30 11:17 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-09-30 11:17 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-30 11:17 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-30 11:17 . 2010-09-07 14:47 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-09-30 11:15 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
2010-09-30 11:15 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-30 11:00 . 2010-09-30 11:00 -------- d-----w- c:\programdata\Alwil Software
2010-09-30 10:56 . 2007-04-09 11:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-09-30 10:56 . 2007-04-09 11:23 28040 ----a-w- c:\windows\system32\mdimon.dll
2010-09-30 10:04 . 2010-09-30 10:04 -------- d-----w- c:\programdata\Macrovision
2010-09-30 10:04 . 2010-09-30 10:04 -------- d-----w- c:\program files\Common Files\Adobe Systems Shared
2010-09-30 09:57 . 2002-12-05 12:10 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2010-09-30 09:57 . 2003-02-27 14:12 696320 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2010-09-30 09:57 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2010-09-30 09:57 . 2002-12-02 11:33 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2010-09-30 09:57 . 2002-12-02 11:33 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2010-09-30 09:57 . 2010-09-30 09:57 282756 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2010-09-30 09:57 . 2010-09-30 09:57 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-02 20:50 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-07 09:11 . 2009-07-23 23:16 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-08-29 13:28 . 2010-01-18 15:34 278984 ----a-w- c:\windows\system32\drivers\atksgt.sys
2010-08-17 13:32 . 2010-09-15 12:20 126464 ----a-w- c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
2010-06-11 14:43 124248 ----a-w- c:\program files\OfferBox\OfferBoxBHO.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-26 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-21 192000]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2008-10-09 16982016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-28 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-28 92704]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-08-26 122368]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-9-30 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 20:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-530808689-2208638043-1501874706-1000]
"EnableNotificationsRef"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
R3 pnicml;pnicml;c:\users\BOREL\AppData\Local\Temp\pnicml.sys [x]
R3 Qltpprow_selen;Qltpprow_selen; [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSP;aswSP; [x]
S1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-10-31 270888]
S1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-08-05 44576]
S3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2008-09-29 903168]
.
Contenu du dossier 'Tâches planifiées'
2010-03-26 c:\windows\Tasks\CreateChoiceProcessTask.job
- c:\windows\System32\browserchoice.exe [2010-03-25 10:48]
2010-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 19:54]
2010-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 19:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-29 17:55
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\VDeck\VDeck.exe -r???????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6001 Disk: ST3360320AS rev.3.AAM -> \Device\Ide\IdeDeviceP2T1L0-5
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x8663C446]<<
_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x86642504]; MOV EAX, [0x86642580]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; }
1 ntkrnlpa!IofCallDriver[0x8230A05F] -> \Device\Harddisk0\DR0[0x859426B8]
3 CLASSPNP[0x8A5A6745] -> ntkrnlpa!IofCallDriver[0x8230A05F] -> [0x849EF918]
5 acpi[0x8060E6A0] -> ntkrnlpa!IofCallDriver[0x8230A05F] -> [0x85771538]
\Driver\atapi[0x862A5498] -> IRP_MJ_CREATE -> 0x8663C446
kernel: MBR read successfully
detected hooks:
\Device\Ide\IdeDeviceP2T0L0-3 -> \??\IDE#DiskST3360320AS_____________________________3.AAM___#5&1e9a5b63&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
\Driver\atapi DriverStartIo -> 0x8663C292
user != kernel MBR !!!
Warning: possible TDL4 rootkit infection !
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-530808689-2208638043-1501874706-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:8a,47,f7,fa,e0,f4,05,88,cb,bd,82,72,45,21,d8,a0,0b,51,89,9f,67,b0,65,
4a,ed,eb,69,d5,6a,01,c9,1f,6b,91,a3,55,21,50,e9,3f,8b,b3,fb,d6,c7,b6,de,00,\
"??"=hex:99,85,fc,56,be,13,9b,d9,49,70,cc,b5,b2,84,e3,b4
[HKEY_USERS\S-1-5-21-530808689-2208638043-1501874706-1000\Software\SecuROM\License information*]
"datasecu"=hex:d9,ba,a6,b5,e0,b8,9e,24,86,2d,89,25,ad,57,20,15,a5,77,0b,71,5d,
3c,2a,1f,b2,f4,9f,0e,cc,8b,7c,63,cb,22,3b,fa,77,bd,43,41,25,a9,d8,d5,1a,45,\
"rkeysecu"=hex:cf,fd,36,ed,8f,83,8f,67,d5,d5,68,a4,04,da,e7,c7
.
Heure de fin: 2010-10-29 18:00:45
ComboFix-quarantined-files.txt 2010-10-29 16:00
Avant-CF: 50 014 605 312 octets libres
Après-CF: 50 011 856 896 octets libres
Current=2 Default=2 Failed=1 LastKnownGood=3 Sets=1,2,3,5
- - End Of File - - EB5479488704E3DB85BE8E8DE2C579D2
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 oct. 2010 à 18:21
29 oct. 2010 à 18:21
* Téléchargez MBRCheck sur le bureau.
http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* Fermez toutes les applications.
* Lancez MBRCheck (pour les utilisateurs de Vista et Seven Faire un clic droit sur l'exécutable puis choisir Exécuter en tant qu'administrateur pour le lancer.)
* Si vous avez ceci :
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Tapez la lettre Y puis validez avec la touche [Entrée]
* Ensuite, vous aurez ceci :
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Choisissez l'option 2 (tapez le chiffre) et appuie sur [Entrée]
* Ensuite, vous verrez ceci :
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tapez le chiffre 0 puis valide avec [Entrée]
* Vous aurez maintenant un choix à faire, avec des codes de MBR :
Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Tapez le chiffre correspondant à votre système d'exploitation puis validez avec [Entrée]
* Ensuite, vous aurez ceci :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
tapez YES puis valide avec [Entrée]
* En principe, vous devriez maintenant voir ceci (ajouté au bout de la ligne) :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
...suivi de "Please reboot your computer to complete the fix."
* A la suite de ça, redémarrez votre ordinateur
* Postez le rapport obtenu si vous vous faîtes aider
http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* Fermez toutes les applications.
* Lancez MBRCheck (pour les utilisateurs de Vista et Seven Faire un clic droit sur l'exécutable puis choisir Exécuter en tant qu'administrateur pour le lancer.)
* Si vous avez ceci :
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Tapez la lettre Y puis validez avec la touche [Entrée]
* Ensuite, vous aurez ceci :
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Choisissez l'option 2 (tapez le chiffre) et appuie sur [Entrée]
* Ensuite, vous verrez ceci :
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tapez le chiffre 0 puis valide avec [Entrée]
* Vous aurez maintenant un choix à faire, avec des codes de MBR :
Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Tapez le chiffre correspondant à votre système d'exploitation puis validez avec [Entrée]
* Ensuite, vous aurez ceci :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
tapez YES puis valide avec [Entrée]
* En principe, vous devriez maintenant voir ceci (ajouté au bout de la ligne) :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
...suivi de "Please reboot your computer to complete the fix."
* A la suite de ça, redémarrez votre ordinateur
* Postez le rapport obtenu si vous vous faîtes aider
