hp pavilion t329.fr refuse d'être formaté !

[quenotte]

Je viens de lancer "manuellement" le cd en question...Il s'arrête à hauteur de: Manuel file scan looking in folder: c\windows\fonts...
-----

[quenotte]

Oui, j'avais lu sur le site Malekal, quel était le "bureau" que je devais trouver au démarrage d'OTLPE, mais hélas...

[invitec04351b8]

Re,

il faut que tu sois plus clair.

Il faut que tu précises sur quel ordi (malade ou sain) et si tu as eu le Bureau de ReaToGo.

@+

@+

[quenotte]

Bonsoir..Je viens de graver, une nouvelle fois, l'OTLPE. Il est impossible de le booter sur l'ordi malade. Sur ce même pc malade, dans le panneau d'utilitaire, si je clique sur le CD, il m'est demandé de "bruler le cd", je m'éxécute..Si je clique sur l'icone jaune et noir, j'arrive directement dans l'utilitaire, sans passer par le bureau de Malekal...

[invitec04351b8]

Re,

est ce que tu arrives à démarrer un pc sain avec le CD (apparition du Bureau ReaToGo) ?

Si non, c'est un problème du CD.

Si oui, c'est un problème de l'ordi malade.

@+

[quenotte]

Il y a de toute évidence quelque chose qui ne va pas.. Sur le pc sain, avec le cd: En cliquant sur l'icône, j'arrive directement à l'outil de diagnostique. En cliquant, toujours sur le pc sain, sur le programme téléchargé sur mon dd, j'arrive à l'invite "voulez vous brûler le cd" !!! Je n'ai eu ni icone, ni page bleue, rien... Or j'ai téléchargé ce programme à 18h00 !... Le programme en question est il toujours "sûr" ?

[quenotte]

Ceci dit, sur le pc malade, j'ai fait éxécuter OTLPE (sans le bureau en question), le scan est arrivé jusqu'au bout, mais un "problème" est survenu au moment de mettre le compte rendu dans le bloc note.Le pc m'a demandé si je voulais installer le fichier manquant, et plus rien.. Le bloc note est demeuré vierge. Comme le scan qui n'a rien révélé...

[invitec04351b8]

Re,

sur le PC sain, une fois OTLPE gravé, il faut redémarrer le PC (et avoir modifié l'ordre de boot dans le Bios).

C'est alors que l'on voit si cela fonctionne.

Idem, sur l'ordi malade, il faut booter sur le CD et avoir le Bureau ReaToGo. Sinon, tu as démarré sur le DD et on n'a pas avancé.

@+

[quenotte]

Bonjour... Oui, le cd fonctionne correctement sur le pc sain (ouverture du bureau OTLPE). Ce même CD sur le PC malade ne donne rien..Le PC le zappe !

[quenotte]

(Re), celà ne fera peut-être pas avancé le schmilblick, mais via la cle usb j'ai fait tourné le scan d'OTLPE qui a abouti sur les choses suivantes:

2 écrans affichés à la suite:
1° nslookup.exe - ordinal introuvable. L'ordinal 1108 est introuvable dans la bibliothèque de liaisons dynamique WSOCK32.dll
2°écran: C:\WINDOWS\system32\cmd.exe
J:\>NSLOOKUP HTTP://WWW.GOOGLE.FR 1>"J:\\cmd.txt

Un rapport a été établi, mais le pC refuse de l'enregistrer tant sur le bureau que sur la cle !!

[quenotte]

Yesssssssssss... Réussi à le récupérer..En espérant qu'il te sera utile !! Help !! Pas moyen de le poster, car trop gros !!! Comment faire ?

[invitec04351b8]

Re,

coupe le en morceaux.

Par ailleurs, j'ai sollicité l'aide de mon réseau pour :

- valider qu'il y a bien un problème de MBR

- qu'il faut passer par un Live CD

- et comment outrepasser le fait que l'ordi refuse OTLPE-ReaToGo.

@+

[quenotte]

Il y a 1860 ko.... Un truc de ouf à découper çà !!!

[quenotte]

Mille et un merci à toi qui passe un temps de ouf à sauver un truc sans âge...3.txt1.txt2.txt4.txt5.txt

[invitec04351b8]

Re,

il me semble que le rapport n'est pas complet.

===

Première réaction de mon réseau.

Installe sur le Bureau de l'ordi malade TDSSKiller et exécute le. Poste le rapport.

Tu le trouves ici :

http://support.kaspersky.com/fr/faq/?qid=208280685

avec les instructions d'utilisation.

@+

[quenotte]

Je tente de remettre le rapport qui était incomplet.. Et j'essaie de suite après l'autre prgramme..Sincères remerciements.5.txt4.txt3.txt2.txt1.txt

[quenotte]

Je tente de remettre le rapport qui était incomplet.. Et j'essaie de suite après l'autre prgramme..Sincères remerciements.Pièce jointe 172234Pièce jointe 172235Pièce jointe 172236Pièce jointe 172237Pièce jointe 172238 Je viens de passer le scan en question, mais pas moeyn de faire du copier coller dans le bloc note ! Une astuce ? 1 fichier a été trouvé..

[quenotte]

Pour le peu que je puisse "interpréter",, voici la ligne en question:
17:28:58.0250 3824 Suspicious file (Forged): C:\WINDOWS\System32\DRIVERS\mr xsmb.sys7a86ff971cd7fd13dec878 225d2d16e4, Fake md5: e651cfe8f64e9e41edbf1123234c76 2d
17:28:58.0250 3824 MRxSmb (Virus.Win32.ZAccess.I (0)

Ton diagnostique initial était donc le bon, je crois comprendre que c'est le "zeroaccess"...qui fait caguer...

[invitec04351b8]

Re,

cliquer sur Report (dans TDSSKiller) ne donne rien ?

Pour le fichier, il te propose quoi ? Cure, mise en quarantaine, skip ?

Si possible fais Cure (éventuellement fais redémarrer l'ordi).

===

Depuis le passage de RogueKiller, je suis sûr que c'est un problème ZeroAccess (avec modification du MBR ?).

@+

[quenotte]

J'ai placé "la chose" en quarantaine.. Je fais donc "cure" et redémarrage suivi, j'imagine d'un nouveau scan pour vérifier qu'il n'y a plus rien ?

[quenotte]

J'oubliais, non, en cliquant sur le rapport, il s'affiche à l'écran, mais aucune manip (à mon niveau en tout cas) pour copier/coller..

[quenotte]

Bon...J'ai relancé le scan, le rapport est vierge. Alors, alors...A moins que ce virus ne soit pas la seule cause de mes ennuis, dois je effectuer d'autres vérifications ?
Le "pc malade, ou ex malade" refuse toujours de se connecter à la box...Un lien de cause à effets avec le "zéro access" ?

[quenotte]

Je viens de relancer le cd OTLPE, avec cd maître, pas plus de résultat qu'avant..Le cd démarre, témoin allumé, je l'entends "prendre de la vitesse", écran noir, puis phrase de bienvenue d'XP...

[quenotte]

Quelqu'un peut il me dire si l'impossibilité définitive de connecter le pc infecté à internet est un dommage collatéral de "zeroAccess" ? J'ai désinstallé la suite logicielle Orange, puisque j'avais toujours un défaut de connectivité, pour tenter de la réinstaller plusieurs fois, en désactivant pare feu, Spy bot... Sans succés. Au moment choisi par le logiciel pour tester la connectivité avec la Live box, l'opération échoue systématiquement..J'avais cru lire dans un forum, que la chose était possible, et non "réparable"... Merci pour vos commentaires

[invitec04351b8]

Re,

tu es connecté en Wifi ou par câble à la Box ?

Essaye de restaurer la connexion internet comme ça :

Ouvre Internet explorer, Outils, Options Internet

Choisis Connexions puis Paramètres réseau

Décoche la case devant "utiliser un serveur proxy ...."

Coche la case devant "Détecter automatiquement les paramètres de connexion".

Pour Firefox,

Outils, Options

Avancé, Réseau, Paramètres

Coche la case "Utiliser les paramètres proxy du système".

@+

[quenotte]

Bonjour... Le "vieux" pc est relié à la box par câble. Ta manip n'a rien donné, hélas.. Il n'y a aucun paramètre tel adresse IP, serveur DNS..Tout est vierge..
Les bras m'en tombent..
En ce qui concerne l'infection du vieux pc, je n'ai plus rien à faire ? Pas d'autre logiciel à lancer ?..Merci.

[quenotte]

Bon... J'ai testé autre chose, en matière de connexion..(mais ce n'est peut-être plus le bon endroit ?)..Reset usine Livebox. Installation du logiciel Orange sur le pc portable, pour avoir accès aux paramètres de la box. Réinstallation de ces mêmes logiciels sur le pc "malade", après voir tout supprimé. Résultat, au moment des tests pc/livebox, le test de connexion est positif quelques instants (coche verte) avant de passer en négatif (croix rouge) et de voir s'afficher "Votre livebox est en cours d'initialisation".. Même en rentrant tous les codes (dns, ip..)relevés dans l'utilitaire de la box, le pc "malade" ne se connecte pas..

[invitec04351b8]

Bonjour,

est ce que tu accèdes à la livebox en tapant son adresse ip dans ton navigateur ?

Je ne sais plus si tu as ZHPDiag installé sur l'ordi malade.

Sinon, tu le copies, tu l'exécutes et tu postes le rapport.

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[quenotte]

Bonjour...Désolé pour mon absence, y'a parfois des choses qui font que... Voici le rapport !ZHPDiag.Txt Je tiens à préciser que, pendant le déroulement du scan, est apparu un message indiquant un conflit d'IP !!.. Cordialement.

[invitec04351b8]

Bonsoir,

avant que je regarde ton rapport, fais ceci :

Veuillez télécharger Farbar Service Scanner puis exécutez-le sur l'ordinateur ayant le problème de connexion.

• Vérifiez que les options ci-dessous sont cochées:
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center
  • Windows Update
  • Windows Defender
• Cliquez sur "Scan".
• Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.
• Faites un copier/coller de ce rapport d'analyse dans votre réponse.

Il va falloir que tu télécharges sur un ordi sain et que tu transfères par clé;

@+