hp pavilion t329.fr refuse d'être formaté !

[quenotte]

Voici le rapport sollicité, enfin...Si çà a marché !!ZHPDiag.Txt
-----

[invitec04351b8]

Re,

ce n'est pas le rapport de RogueKiller (c'est celui de ZHPDiag).

@+

[quenotte]

Je suis confus..Je deviens chèvre avec cet engin...RKreport[1].txtRKreport[1].txt

[invitec04351b8]

Re,

une piste sérieuse de tes ennuis : rootkit ZeroAccess.

Télécharge MBRScan

http://eric71.geekst...ols/MbrScan.exe

Clique sur Report et poste le rapport.

@+

[quenotte]

Bon faute de "capter" le fonctionnement de la chose, je poste une copie d'écran, en espérant qu'elle soit lisible....MbrScan.log

[JPL]

Reposte le fichier après avoir remplacé .log par .txt

[invitec04351b8]

Re,

on peut rester comme ça, le fichier est lisible.

Relance MBRScan.

Clique sur Dump.

Sélectionne Device\Harddisk0\DR0

Un pop up va s'ouvrir à avec le nom d'un fichier.

Donne ce nom ici.

Sauvegarde aussi ce fichier sur un autre support et donne son nom ici.

===

Démarrer, clic droit sur poste de travail

Choisis gérer.

Clique sur gestion des disques.

Agrandis la fenêtre.

Prends une copie écran et mets la dans ta réponse.

===

Pour expliquer, je pense que le MBR a été modifié par un malware. Mais, sur un ordinateur de marque, on risque un MBR non standard.

De plus, la configuration des partitions ne semble pas conforme à ce que j'ai pu lire sur le Net (2 partitions et non 1). En plus, il semble que la taille de ta partition C: soit inférieure à la taille du disque.

L'image des partitions va permettre d'en savoir plus.

Le dump et sa sauvegarde sont la possibilité de revenir à la situation actuelle si nécessaire.

@+

[quenotte]

Bonsoir et.. Bonne nuit !! ) ...C'est d'une lenteur affligeante... En cliiquant sur \device\harddisk0\dr0, j'obtiens Device\Harddisk5\DR18... Pas plus..

[invitec04351b8]

Bonjour,

mes instructions n'étaient pas bonnes.

Quand tu vois \device\harddisk0\dr0, clique sur Dump selected mbr.

@+

[quenotte]

Bonjour.. J'en suis à mon deuxième essai, sans plus de chance ! Seule la cle usb emet quelques signaux lumineux, mais sur l'écran, point de pop up .

[quenotte]

Bon "j'abandonne" cette manip, j'aboutis toujours à la même impasse...Du coup, je suis allé faire un tour dans le gestionnaire de l'ordi, et du disque..Damned !! J'ai une foultitude de logos rouge à croix blanche, mentionnant "erreur". Elles sont de 3 types : "erreur disque", "service control manager", "w32time"... Et çà a commencé le 31.01...

[invitec04351b8]

Re,

fais comme ça :

Relance MBRScan.

Clique sur Dump.

Quand tu vois Device\Harddisk0\DR0 clique sur Dum selected MBR.

Un pop up va s'ouvrir à avec le nom d'un fichier.

Donne ce nom ici.

Sauvegarde aussi ce fichier sur un autre support et donne son nom ici.

===

Tu as une infection ZeroAcces avec le MBR modifié.

Ca entraîne plein de dysfonctionnements.

@+

[quenotte]

..Oui, dont celui de ce programme, car je ne vois aucun pop up s'afficher.. Je lance le scan, des infos s'affichent, je clique sur Dump, j'arrive à Dump selected MBR, je clique sur Device\Harddisk0\DR0 qui reste affiché et rien de plus...Hélas..

[invitec04351b8]

Re,

relis mes dernières instructions.

je clique sur Device\Harddisk0\DR0 qui reste affiché

Ce n'est pas ce que j'ai écrit.

@+

[quenotte]

Oui, je sais, je n'ai pas voulu répéter toute la méthodologie indiquée. Mais pour l'avoir refaite, en me conformant strictement à tes recommandations, 5 fois maintenant, je n'ai aucune fenêtre "pop up" qui apparaît.

[invitec04351b8]

Re,

vérifie que, dans le répertoire où est MBRScan.exe, tu n'as pas un fichier dump_dr0.mbr

@+

[quenotte]

Tu es trop fort...Il est là ! Trônant entre dump.mbr, dump.dr 10mbr, et dump-dr18 mbr....

[invitec04351b8]

Re,

normalement, ceci ne devrait pas fonctionner.

Relance ZHPFix, clique sur MBRFix.

Fais redémarrer l'ordi, relance MBRScan en cliquant sur Report et poste le nouveau rapport.

J'espère que tu as fait une copie de sauvegarde comme demandé.

Sinon, fais le avant ZHPFix.

@+

[quenotte]

Bonsoir..Je commence à m'emmêler les pinceaux.. De quelle copie de sauvegarde s'agit il ? Celle dont j'ai envoyé une copie d'écran (le scan Mbr ?) J'admire ta patience, mais j'avoue que je m'y perds.. Vivement demain !!..

[invitec04351b8]

Re,

oui, la copie de sauvegarde du dump du MBR.

@+

[quenotte]

Bonjour.. J'ai fait comme demandé, j'espére que tu trouveras ton bonheur.. Et le mien..Petit à petit je m'oriente vers l'acquisition d'un nouveau DD..MbrScan.logZHPDiag.Txt

[quenotte]

En utilisant GMER à partir de tes observations qui déterminaient "l'infection", ce logiciel a repéré un rootkit..Je m'en suis débarassé, mais rien ne semble gagné pour autant..Il plante quand même !!

[invitec04351b8]

Bonsoir,

tu n'as pas gardé le rapport de Gmer ?

Tu n'arrives toujours pas à démarrer le CD de OTLPE ?

@+

[quenotte]

Bonjour.....Hélas non, je n'ai pas fait voulu enregistrer quoi que ce soit dés l'instant ou j'ai vu s'afficher la ligne rouge attestant de la présence d'une saleté..Toutes les indications sont en anglais, et pas vraiment "usuelles"..Hier soir j'ai lancé Malware..Il a fini 5 ou 6 heures plus tard, mais il a fini.. Il trouve 8 virus:

mbam-log-2001-01-05 (14-07-21).txt

[invitec04351b8]

Bonjour,

supprime

C:\WINDOWS\Temp\tue0.685584383 6531508.exe
C:\WINDOWS\Temp\tue0.933814166 1643765.exe
C:\WINDOWS\Temp\tue0.317228873 69705344.exe

Et pour OTLPE ?

@+

[quenotte]

Ben non...Je suis repassé par le bios pour remettre le lecteur CD en maître. écran noir, cd se met en route, de nouveau écran noir, puis Xp démarre...

[quenotte]

J'ai relancé Gmer... Il est allé plus loin qu'hier dans le scan. Là il est bloqué à ce niveau:
IAT:C:\windows\SYSTEM32\winlog on.exe [656]
\??\C:\windows\system32\winlog on.exe

Curieux ces points d’interrogation non ?

[invitec04351b8]

Re,

un ordi sain démarre sur le CD d'OTLPE ?

@+

[quenotte]

C'est une interrogation ?..Là, en fait, rien n'a changé. Le CD d'OTLPE est sensé donner quoi ? Désolé pour mes réponses tardives, mais ce pc n'est pas toujours dispo !

[invitec04351b8]

Re,

si l'ordi boote sur le CD, tu vas voir apparaître un Bureau Windows Xp avec ReaToGo.

En image ici :

http://forum.malekal.com/otlpe-live-t23453.html

à+