Tres gros et plusieur probléme

[nader1030]

Bonjour,
j'ai un non plusieurs trés gros probléme je vous explique:

Depuis 1 semaine windows update n'arrivais pas a téléchargé de mise a jour et mon emule beugais tout mon ordi des que je l'allumais je comprenais pas pourquoi y'avais erreur 8... avec windows update cher plus quoi alors je m'inquiétais et j'ai fait un scan avec avast pour voir si y'a un virus j'avais juste 3 avertissement mais sinon rien puis je nettoye avec ccleaner toujours alors alors je défragmente et comme j'ai 500 go sa a pris des heure et maloncontreusement j'ai fermé mon pc et quand je le rallume
- j'ai plus de son
-j'ai plus de pilote de son
-quand j'allume mon ordi windows m'affiche 2 ou 3 fois un message d'erreur comme quoi le fichier chez plus quoi n'etais pas sous windows ou etait endommagé et que fallait réinstallé le pilote ou chez plus quoi
-Alerte de sécurité de windows me dit que avira n'est pas actif alors qu'il est
-emule beug toujours mon ordi quand je l'allume
-windows update ne télécharge plus rien
-et windows tout court ne télécharge plus rien en tous cas ce que j'ai essayé j'ai essayé de installé spyboot il me dit que windows a détécté un probléme sur ce fichier
et en bas c'est ecrit ce fichier a été bloqué car il ne comporte pas de signature numérique puis 30 sec apres un message d'erreur (et oui je les collectionne mdr) disant :
exception unknown software exception 0xc00....5 s'est produite dans l'application à l'emplacement 0x0505a75b

Je suis sous vista et j'ai un portable dell si vous avez besoin d'autre information n'hésitez pas aidez moi svp parce que je suis dans la m****

merci d'avance

ps:je sais plus aussi aller sur msn nie sur hotmail et windows m'envoye souvent ce message C/windows/system32/bcrypt.dll n'est pas conçu pour s'executé sous windows ou il contien une errer .Installer a nouveau le programme à l'aide du support d'installation d'origine ou bien contactez votre administrateur systéme ou le fournisseur du logiciel pour obtenir du support.

 

[skorr]

Salut,

tu veux la solution la plus simple? sauvegarde toute tes données,formate et réinstalle vista sur une base saine.

 

[cosmido]

Dac-O-dac pour la sauvegarde données !

Mais avant de formater.
Ce n'est peut être qu'un Rogue ou une infection provenant d'un logiciel cracké. Et dans ce 2ième cas(plusieurs types d'infections possibles), à moins de Virut(très dangereux) qui roulerait depuis plus de 24hre, ça ne devrait pas poser de problème à désinfecter.

_____________________________________________

Au besoin, pour être capable de lancer ZHPDiag.

Restauration des associations de fichiers .exe ..
Téléchargez un des

Vous devez être connecté pour voir les liens.

(autre que RKill.exe).
• Double-cliquez sur un ou l'autre .com, .scr .. (qui fonctionnera !).
.. Patientez..
.. Lorsqu’il complètera sa tâche, l’outil se fermera.

Important ; Ne pas redémarrer le PC après rkill,
Sinon les associations d'.exe. pourraient encore être affectées.
_____________________________________________

Produisez un diagnostique complet du PC.
Aucune info. personnelle. Que l'ensemble des installations logiciels et infection(lorsqu'il y en a). Ainsi que quelques info. sur des fonctions sensibles, de la config de Windows.



Téléchargez sur votre bureau

Vous devez être connecté pour voir les liens.

de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
.. Ne modifiez pas les paramètres
.. Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

En haut à gauche

Vous devez être connecté pour voir les images.

;
• Cliquer sur la Loupe ..pour créer le rapport.
.. Attendez que le rapport soit complété,
• Cliquer sur la Disquette et sauvegarder le rapport,


Au lieu de poster ce rapport "très volumineux" direct sur le forum.


• Aller sur le site

Vous devez être connecté pour voir les liens.

,
• Appuyez sur [Parcourir] et chercher le rapport sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
.. Une adresse http//......(bleu, mauve) sera créé.
► Postez cette adresse http//.......

 

[nader1030]

dabord merci beaucoup pour vos réponse si rapide je pensais que je devrais attendre 2 jours merci beaucoup cosmido c'est la 1 ère fois que mon pc arrive a télécharger quelque chose depuis 3 jours tien le lien

Vous devez être connecté pour voir les liens.

je suis pas très pour le formatage donc svp si y'a un autre moyen dite le moi et j'ai pas de cd vista quand j'ai acheté mon ordi portable c'etait déjà installé

 

[cosmido]

Si ce n'est que ces Adware et Toolbar qui causent tou ça !?

>> Suivez les procédures dans la séquence proposée. <<


Aller désinstaller .. adware & Toolbar (à risque) :
- AutocompletePro (dangereux)
- Online_Sharing (dangereux)

Et ceux-ci, si vous ne les utilisez jamais :
- Google Toolbar Helper
- Google Toolbar Notifier
- Google Toolbar

• Accessible dans : "Programmes & fonctionnalité" du Panneau de Config.
_________________________________________________________

• Désactiver l'

Vous devez être connecté pour voir les liens.

>> Vous réactiverez l’UAC après les suppressions <<.


Téléchargez sur le bureau

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les images.

• Appuyer sur

Vous devez être connecté pour voir les images.

,
• Cocher

Vous devez être connecté pour voir les images.

les lignes suivantes,
• Fermer Internet Explorer et autre fenêtre..
• Appuyer sur

Vous devez être connecté pour voir les images.

pour les supprimer.

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O4 - HKLM\..\Run: [Microsoft Default Manager] C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe

O4 - HKLM\..\Run: [dellsupportcenter] C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe

O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~2\INSTAL~1\{E3A5A~1\setup.exe

O4 - HKLM\..\RunOnce: [InstallShieldSetup1] C:\PROGRA~2\INSTAL~1\{E3A5A~1\setup.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe

O4 - HKLM\..\Wow6432Node\Run: [dellsupportcenter] C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe

O4 - HKLM\..\Wow6432Node\RunOnce: [InstallShieldSetup] C:\PROGRA~2\INSTAL~1\{E3A5A~1\setup.exe

O4 - HKLM\..\Wow6432Node\RunOnce: [InstallShieldSetup1] C:\PROGRA~2\INSTAL~1\{E3A5A~1\setup.exe


► ► ► ►Redémarrer le PC immédiatment.◄ ◄ ◄ ◄

_________________________________________________________

Désinstallation de Search Enhancement Pack.

• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes par un clic-droit → Exécuter en tant qu'Adm.
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :
sc stop seaport
sc delete seaport
MsiExec /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
_________________________________________________________

Aller vérifier/scanner ce fichier (idt64mp1.exe) chez

Vous devez être connecté pour voir les liens.

.
C:\Windows\SysNative\idt64mp1.exe

Si le fichier a déjà été scanner, rescanner le quand même.
► Postez l'adresse http//...... de la page résultat(http//.. en haut dans navigateur).


P.S.:
S'ils y a encore des messages d'erreurs.
Ça va prendre le contenu des messages "au complet" !

 

[cosmido]

Oups..

Ajouter ceci aussi.

Télécharger sur votre bureau

Vous devez être connecté pour voir les liens.

.

/|\ Désactiver l’antivirus et autre protection. /|\

• Lancer mbr.exe par un clic-droit → Exécuter en tant qu’Adm..
^^une fenêtre noire va s'ouvrir et se refermer. ^^

.. Un rapport sera généré mbr.log,
► Postez le rapport.

 

[nader1030]

sa c'est pour mbr.exe

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer,

Vous devez être connecté pour voir les liens.

device: opened successfully
user: error reading MBR
kernel: error reading MBR

et pour l'autre j'ai pas de dossier Sysnative dans windows maintenant je fait quoi

ps:je l'ai trouvé mais il était ou vous l'avez dit je vous envoye le rapport dans quelque minute parce que c'est en file d'attente

 

[cosmido]

..

Avec mbr.exe qui est déjà sur le bureau.

Aller dans Démarrer → Rechercher, copier/coller :
"%userprofile%\Desktop\mbr" -f et valider.

Si ça ne fonctionne pas avec cette ligne de commande.
Alors changer Desktop pour Bureau :
"%userprofile%\Bureau\mbr" –f

► Poster le rapport

 

[nader1030]

désolé j'ai essayé toute la journée j'ai fait ce que vous me dites mais un petit ecran noir apparait et disparait et dans mbr.log c ecrit

device: opened successfully
user: MBR read successfully
kernel: error reading MBR

mbr.exe est sur le bureau mbr.log est sur le bureau je fait exactement sa mais ???

 

[nader1030]

et pour idt64mp1.exe voila ce que j'ai obtenue avec virus totale

a-squared 5.0.0.26 2010.06.16 -
AhnLab-V3 2010.06.16.07 2010.06.16 -
AntiVir 8.2.2.6 2010.06.16 -
Antiy-AVL 2.0.3.7 2010.06.11 -
Authentium 5.2.0.5 2010.06.16 -
Avast 4.8.1351.0 2010.06.16 -
Avast5 5.0.332.0 2010.06.16 -
AVG 9.0.0.787 2010.06.16 -
BitDefender 7.2 2010.06.16 -
CAT-QuickHeal 10.00 2010.06.16 -
ClamAV 0.96.0.3-git 2010.06.16 -
Comodo 5123 2010.06.16 -
DrWeb 5.0.2.03300 2010.06.16 -
eSafe 7.0.17.0 2010.06.16 -
eTrust-Vet 36.1.7638 2010.06.16 -
F-Prot 4.6.0.103 2010.06.16 -
F-Secure 9.0.15370.0 2010.06.16 -
Fortinet 4.1.133.0 2010.06.16 -
GData 21 2010.06.16 -
Ikarus T3.1.1.84.0 2010.06.16 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.16 -
McAfee 5.400.0.1158 2010.06.16 -
McAfee-GW-Edition 2010.1 2010.06.16 -
Microsoft 1.5802 2010.06.16 -
NOD32 5202 2010.06.16 -
Norman 6.04.12 2010.06.16 -
nProtect 2010-06-16.01 2010.06.16 -
Panda 10.0.2.7 2010.06.16 -
PCTools 7.0.3.5 2010.06.16 -
Prevx 3.0 2010.06.16 -
Rising 22.51.06.01 2010.06.13 -
Sophos 4.54.0 2010.06.16 -
Sunbelt 6456 2010.06.16 -
Symantec 20101.1.0.89 2010.06.16 -
TheHacker 6.5.2.0.299 2010.06.15 -
TrendMicro 9.120.0.1004 2010.06.16 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.16 -
VBA32 3.12.12.5 2010.06.16 -
ViRobot 2010.6.14.3884 2010.06.16 -
VirusBuster 5.0.27.0 2010.06.16 -
Information additionnelle
File size: 564224 bytes
MD5...: 6b6f0cbf633fac428f60741d5ae2f475
SHA1..: d443aa9badfaac844d696d3e504f0bd56244ddef
SHA256: 886140b1422421a5c9258b669ef44e3948175d42e773d9eb303f0b27f0167f0d
ssdeep: 3072:5D63rNTCRUiCpD++GihfmzMH31bPREOCwBnTGzoyYKIYaiYgkHPDR7s06Jw
hH7:Q3xcUBnG2VP9PKotWJwB

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x185e0
timedatestamp.....: 0x4b8784a7 (Fri Feb 26 08:21:59 2010)
machinetype.......: 0x8664 (AMD64)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1c9ac 0x1ca00 5.76 b48334f9b40d405bca21c89f46e00791
.data 0x1e000 0x12b8 0xa00 4.80 e87ce5b3630508ac76ec6f716799ad7d
.pdata 0x20000 0x1818 0x1a00 4.63 06c4c8b934fc2129ee1f3482a061ae23
.rsrc 0x22000 0x6a840 0x6aa00 4.93 44bf5cb1df8358f2c89caccdd0a38750

( 15 imports )
> KERNEL32.dll: Sleep, VirtualProtect, GetModuleFileNameW, GlobalLock, GlobalAlloc, LoadResource, LockResource, SizeofResource, FindResourceW, GlobalFree, GlobalUnlock, MultiByteToWideChar, GetCurrentThreadId, ExpandEnvironmentStringsW, LocalFree, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetModuleHandleW, SetUnhandledExceptionFilter, RtlCaptureContext, RtlLookupFunctionEntry, RtlVirtualUnwind, GetStartupInfoW
> GDI32.dll: CombineRgn, Rectangle, GetTextExtentPoint32W, RoundRect, CreateSolidBrush, CreatePen, CreateFontIndirectW, Ellipse, GetStockObject, CreateRectRgn, CreateCompatibleBitmap, GetObjectW, SetPixel, GetPixel, DeleteDC, DeleteObject, CreateBitmap, CreateCompatibleDC, SelectObject, SetBkColor, BitBlt, SetTextColor
> USER32.dll: FrameRect, GetIconInfo, GetActiveWindow, OffsetRect, InflateRect, CreateIconIndirect, ReleaseDC, GetNextDlgTabItem, GetClientRect, DrawFocusRect, WindowFromPoint, EnableMenuItem, SetRectEmpty, GetDC, ClientToScreen, GetWindowRect, EnableWindow, GetParent, GetSysColor, GetWindowLongW, InvalidateRect, FillRect, DrawStateW, GetSubMenu, SendMessageW, TrackPopupMenuEx, PostMessageW, DestroyCursor, DestroyMenu, SetCursor, SetRect, PtInRect, DrawEdge, GetFocus, GetSystemMetrics, AttachThreadInput, GetWindowThreadProcessId, SetForegroundWindow, SetFocus, FindWindowW, SystemParametersInfoW, SetWindowRgn, GetDlgItem, SetWindowPos, IsIconic, GetSystemMenu, DrawIcon, AppendMenuW, RemoveMenu, KillTimer, LoadBitmapW, SetTimer, LoadIconW, SetWindowLongW, DestroyIcon, SetLayeredWindowAttributes, RedrawWindow, LoadImageW, CopyRect
> MFC42u.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> msvcrt.dll: memset, memcpy, _terminate@@YAXXZ, _onexit, _lock, __dllonexit, _unlock, __1type_info@@UEAA@XZ, __set_app_type, _fmode, _commode, __setusermatherr, _initterm, _wcmdln, exit, _cexit, _exit, _XcptFilter, __C_specific_handler, __wgetmainargs, _callnewh, malloc, _CxxThrowException, free, __0exception@@QEAA@AEBV0@@Z, __1exception@@UEAA@XZ, _what@exception@@UEBAPEBDXZ, __0exception@@QEAA@AEBQEBDH@Z, _amsg_exit, __CxxFrameHandler, _wtoi, wcstol, wcsstr, wcschr, memmove, wcsncmp, iswspace, _wcsnicmp, floorf
> ole32.dll: CreateStreamOnHGlobal, CoCreateInstance, CoUninitialize, CoInitialize, CoTaskMemFree
> OLEAUT32.dll: -, -, -, -
> SHLWAPI.dll: PathFindFileNameW, PathCanonicalizeW, PathMakePrettyW, PathRemoveArgsW, PathParseIconLocationW
> COMCTL32.dll: -, _TrackMouseEvent
> WINMM.dll: PlaySoundW
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
> SHELL32.dll: ShellExecuteExW
> gdiplus.dll: GdipDrawImageRectI, GdipAddPathArcI, GdipAddPathLineI, GdipDeleteGraphics, GdipCreateFromHDC, GdipClosePathFigure, GdipAlloc, GdipFree, GdipCreatePath, GdipCreateSolidFill, GdipDeleteBrush, GdiplusShutdown, GdipSetSmoothingMode, GdipFillPath, GdiplusStartup, GdipCreateBitmapFromStream, GdipCloneImage, GdipGetImageWidth, GdipGetImageHeight, GdipDeletePath, GdipDisposeImage
> MSIMG32.dll: GradientFill
> STLang64.dll: LocalizeString

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: IDT, Inc.
copyright....: Copyright (c) 2004 - 2009 IDT, Inc.
product......: IDT PC Audio
description..: IDT PC Audio
original name: idt64mp1.exe
internal name: IDT PCA
file version.: 1.0.6272.0
comments.....: All Rights Reserved 2004 - 2009 IDT, Inc.
signers......: -
signing date.: -
verified.....: Unsigned

mais c'est ce fichier la qui me laisse pas télécharger de pilote de son il me dit qu'il a cessé de fonctionné a chaque fois

 

[skorr]

alors applique ce que j'ai dis je pense que c'est le plus simple et sa t'évite de chercher pendant des heures.

 

[cosmido]

..

Est-ce le mbr.log d'après la commande mbr -f
Ou le mbr.log créé originalement ?

Ok, d'abord ..faites la commande de l'invité de commandes.
....................mbr.exe doit être sur le bureau ..................

• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes par un clic-droit → Exécuter en tant qu'Adm.
• Copier/coller(par un clic-droit) la commande suivante et valider :
"%userprofile%\Desktop\mbr" -f

L'écran va restée ouverte après la commande.
Et il y aura un message qui suivra, comme quoi la commande a réussit ou non.
............Quel est ce message ?


Ont va peut-être avoir à refaire le MBR autrement.
- Avez vous le CD "original" d'installation de Windows.
Ou une version pré-installée de Windows.

 

[nader1030]

non j'ai pas le cd et sa ma mit encore sa dans l'invite de commande :

device: opened successfully
user: MBR read successfully
kernel: error reading MBR

et skorr si je fait ta méthode sa va me prendre 3 jour j'ai plus de 300 go a déplacé dans mon ordi donc je préfère utilisé a methode de cosmido mais aide le un peu parce que la un petit probleme avk mbr

 

[cosmido]

..

recommencez avec mbr.exe sur le C:\
et changer la commande pour C:\mbr -f

ensuite lancer mbr.exe par un clic-droit-> Exécuter en tant qu'Adm.
et poster le rapport,

 

[nader1030]

ecoutez j'ai que un seul mbr.exe je le met dans mon disque dur C puis je le renomme en mbr-f je desactive mes antivirus j'execute en tant qu'administrateur une texte mbr.log apparait je le lit et c ecrit toujours la meme chose ??

device: opened successfully
user: MBR read successfully
kernel: error reading MBR

je sais c'est chiant mais courage monsieur

 

[cosmido]

L'antivirus est désactivé lorsque vous entrez la commande.

Le Bios est-il paramétrer pour bloquer toute modif. au MBR.
Quel modèle de Bios : Phoenix, Award etc

 

[nader1030]

oui avira antivir est désactivé et meme windows defender c'est une phoenix et je sais pas si il est paramétrer pour bloquer les modif

 

[cosmido]

Le téléchargement de WinRE (la Console de récupération de Vista) est un lien P2P, auxquels j'connais que dale.
Téléchargement :

Vous devez être connecté pour voir les liens.

.


Si nécessaire ..
Utiliser BurnCDCC.exe pour graver sur un CD, l'image ISO qu'est le fichier téléchargé.
Ce CD démarrage contiendra WinRE.
Téléchargement

Vous devez être connecté pour voir les liens.

(gratuit), qui ne requière aucune installation, avec sa fenêtre unique.

Redémarrer sur le CD et sélectionner :
- Réparer l'ordinateur (en bas à gauche)
- Microsoft Windows Vista "Taille du disque" (C: )
À la fenêtre de la liste des options, choisissez "Invité de commande" (en bas)
Et entrez : Bootrec.exe /FixMbr

 

[nader1030]

est ce que sa va effacé quelque chose de mon ordinateur

 

[cosmido]

Ça devrait refaire le MBR.

Après avoir fait ça, vous relancer MRB.exe (sans autre paramètres) par un clic-droit..
et posterez le rapport.