Secteurs bootable de NTDLR & MBR infectés
Résolu/Fermé
michel012
Messages postés
82
Date d'inscription
mardi 5 mai 2009
Statut
Membre
Dernière intervention
2 mars 2020
-
29 juin 2010 à 13:47
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Non membre Dernière intervention 17 février 2023 - 2 juil. 2010 à 22:03
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Non membre Dernière intervention 17 février 2023 - 2 juil. 2010 à 22:03
A voir également:
- Secteurs bootable de NTDLR & MBR infectés
- Clé bootable windows 10 - Guide
- Usb bootable windows 7 - Télécharger - Systèmes d'exploitation
- Download windows xp sp2 32 bit iso bootable - Télécharger - Divers Utilitaires
- No bootable device packard bell ✓ - Forum PC portable
- The system cannot find any bootable devices - Forum BIOS
31 réponses
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Non membre
Dernière intervention
17 février 2023
225
2 juil. 2010 à 14:37
2 juil. 2010 à 14:37
coucou tonton, c'est moi qui avait raison pour une fois, ;-)
les hp dv 2000 dv 6000 dv 9000 ont un défaut de fabrication, le processeur est trop près de la puce graphique provoquant une surchauffe qui porte atteinte a intégrité des soudure (BGA) en fait la puce graphique se désolidarise de la carte mère, c'est pour cela qu'il n'a plus de contrôleur graphique sa puce lui permet un mini signale sur la télé, cela ne vas pas durer longtemps, HP a lancé un programme de prise en charge de ce problème (la sa risque d'être trop tardif mais il faut essayer)
Sinon la réparation chez HP c'est 400 € si ils ne le prennent pas en garantie (ils changent carte mère et tous ce qui pourraient être endommagé )
Les cartes mères ré-éprouvée en moyenne 150 €
Et certain réparateurs équipés du matériel demande 80 € pour dessouder la puce graphique refaire les BGA (soudure en forme de petit ballons) et après la ressouder, ils garantissent généralement la réparation 3 mois
les hp dv 2000 dv 6000 dv 9000 ont un défaut de fabrication, le processeur est trop près de la puce graphique provoquant une surchauffe qui porte atteinte a intégrité des soudure (BGA) en fait la puce graphique se désolidarise de la carte mère, c'est pour cela qu'il n'a plus de contrôleur graphique sa puce lui permet un mini signale sur la télé, cela ne vas pas durer longtemps, HP a lancé un programme de prise en charge de ce problème (la sa risque d'être trop tardif mais il faut essayer)
Sinon la réparation chez HP c'est 400 € si ils ne le prennent pas en garantie (ils changent carte mère et tous ce qui pourraient être endommagé )
Les cartes mères ré-éprouvée en moyenne 150 €
Et certain réparateurs équipés du matériel demande 80 € pour dessouder la puce graphique refaire les BGA (soudure en forme de petit ballons) et après la ressouder, ils garantissent généralement la réparation 3 mois
morinzo
Messages postés
102
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
24 février 2014
16
29 juin 2010 à 13:51
29 juin 2010 à 13:51
commence par retirer ton disque dur et ta pile du bios. tu patientes 15minutes et tu reallumes ton pc sans ton disque dur ni ta pile. et tu me dis si l anomalie persiste.
michel012
Messages postés
82
Date d'inscription
mardi 5 mai 2009
Statut
Membre
Dernière intervention
2 mars 2020
1
Modifié par michel012 le 29/06/2010 à 15:55
Modifié par michel012 le 29/06/2010 à 15:55
Bonjour morinzo
depuis plusieurs jours j'ai épluché les forums de comment ça marche, j'ai essayé toutes les combines possible, j'ai refais la combine que vous m'avez signalé , j'ai retiré les disques durs du portable, oui il y en à deux, j'ai débranché la pile du bios, enlever toutes les alimentations batterie et secteur et vingt minutes après !!! Rien du tout, rien à l'écran du portable.
il reste noir par contre avec la sortie vidéo 4 b Nvidia sur le moniteur externe, l'écran noir apparait rempli de zéro puis des rayures bleus le choix le démarrage en mode sans échec, qui même en mode administrateur créer avec Cmd (net user admin etc etc), limite toutes les possibilités de réparations des fichiers
Amicalement
depuis plusieurs jours j'ai épluché les forums de comment ça marche, j'ai essayé toutes les combines possible, j'ai refais la combine que vous m'avez signalé , j'ai retiré les disques durs du portable, oui il y en à deux, j'ai débranché la pile du bios, enlever toutes les alimentations batterie et secteur et vingt minutes après !!! Rien du tout, rien à l'écran du portable.
il reste noir par contre avec la sortie vidéo 4 b Nvidia sur le moniteur externe, l'écran noir apparait rempli de zéro puis des rayures bleus le choix le démarrage en mode sans échec, qui même en mode administrateur créer avec Cmd (net user admin etc etc), limite toutes les possibilités de réparations des fichiers
Amicalement
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Non membre
Dernière intervention
17 février 2023
225
Modifié par marc1301 le 29/06/2010 à 16:33
Modifié par marc1301 le 29/06/2010 à 16:33
Bonjour, a mon avis la carte mère a rendue son dernier souffle :-(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
michel012
Messages postés
82
Date d'inscription
mardi 5 mai 2009
Statut
Membre
Dernière intervention
2 mars 2020
1
Modifié par michel012 le 29/06/2010 à 17:21
Modifié par michel012 le 29/06/2010 à 17:21
Bonjour Marc1301
Depuis 1975 avec mon ZX81, et tous mes ordi je n'ai jamais un problème pareille que je n'arrive pas à régler
Je m'en doute un peu mais<gras> j'ai toujours un doute </gras>par rapport au bon fonctionnement en mode sans échec je peux me servir des logiciels
en plus le gestionnaire de périphérique à part le contrôleur vidéo compatible VGA , dont les pilotes restent introuvable, la carte nvidia gforce go 7600 fonctionne correctement.
En plus j'aimerais bien savoir comment nettoyer les secteurs boot, c'est cela qui m'intéresse surtout comme cela j'aurais épuisé toute les possibilité de recherche.
il y à quelques années javais un Millenium et un disque dur Maxtor avec qui était livré un cd Maxtor qui permettait des réinstallations et surtout un formatage sérieux, et le remplacement des secteurs boot comme les secteur MDR appelé par Ntdlr, pas comme XP ou Vista qui laissent d'énormes quantités de fichiers.
Quand je dit sérieux le disque était vierge et même des logiciels de récupération ne trouvaient aucune trace alors que maintenant les fichiers supprimés de la corbeille ou formater sont très facilement récupérable et les virus de boot encore plus facilement..
Depuis 1975 avec mon ZX81, et tous mes ordi je n'ai jamais un problème pareille que je n'arrive pas à régler
Je m'en doute un peu mais<gras> j'ai toujours un doute </gras>par rapport au bon fonctionnement en mode sans échec je peux me servir des logiciels
en plus le gestionnaire de périphérique à part le contrôleur vidéo compatible VGA , dont les pilotes restent introuvable, la carte nvidia gforce go 7600 fonctionne correctement.
En plus j'aimerais bien savoir comment nettoyer les secteurs boot, c'est cela qui m'intéresse surtout comme cela j'aurais épuisé toute les possibilité de recherche.
il y à quelques années javais un Millenium et un disque dur Maxtor avec qui était livré un cd Maxtor qui permettait des réinstallations et surtout un formatage sérieux, et le remplacement des secteurs boot comme les secteur MDR appelé par Ntdlr, pas comme XP ou Vista qui laissent d'énormes quantités de fichiers.
Quand je dit sérieux le disque était vierge et même des logiciels de récupération ne trouvaient aucune trace alors que maintenant les fichiers supprimés de la corbeille ou formater sont très facilement récupérable et les virus de boot encore plus facilement..
Utilisateur anonyme
Modifié par Electricien 69 le 29/06/2010 à 17:15
Modifié par Electricien 69 le 29/06/2010 à 17:15
bonjour,
tu mets des explications comme si ton pc demarrait !!!
il démarre ou pas ce pc ?
tu as accès à windows ou pas ?
si oui, on va passer un tool de diag pour voir s'il s'agit d'une infection ou non :-)
P.S :
pour poster ton prochain mesage, merci d'utiliser le carré vert sous mon message, ceci facilitera de lire et suivre le fil de discussion :-)
O.o°*??? Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
tu mets des explications comme si ton pc demarrait !!!
il démarre ou pas ce pc ?
tu as accès à windows ou pas ?
si oui, on va passer un tool de diag pour voir s'il s'agit d'une infection ou non :-)
P.S :
pour poster ton prochain mesage, merci d'utiliser le carré vert sous mon message, ceci facilitera de lire et suivre le fil de discussion :-)
O.o°*??? Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Non membre
Dernière intervention
17 février 2023
225
Modifié par marc1301 le 29/06/2010 à 20:57
Modifié par marc1301 le 29/06/2010 à 20:57
salut tonton, ca gazouille ?
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Non membre
Dernière intervention
17 février 2023
225
29 juin 2010 à 17:11
29 juin 2010 à 17:11
as tu essayer de faire une restauration du système a une date ou le portable fonctionnait correctement, (une mise a jour ou un pilote foireux peu en être le responsable, conflits ou autres ? !)
michel012
Messages postés
82
Date d'inscription
mardi 5 mai 2009
Statut
Membre
Dernière intervention
2 mars 2020
1
Modifié par michel012 le 29/06/2010 à 18:35
Modifié par michel012 le 29/06/2010 à 18:35
Bonjour
Electricien 69
Il démarre comme expliquez, uniquement en mode sans échec et sur un moniteur externe
le boottage que je pense infecté empêche tous fonctionnement en mode normale. et empêche la carte Nvidia gforce go 7600 de délivrer un signal au moniteur du portable mais accorde un signal en 4 bits sur la carte 480 Nvidia au moniteur externe toujours en mode sans échec. Les pilotes du contrôleur vidéo compatible VGA sont absent , qui malgré tout les formatages ne ce s'installe plus. un diagnostique Me parait utile. Aucun message d'erreur n'apparait.
Electricien 69
Il démarre comme expliquez, uniquement en mode sans échec et sur un moniteur externe
le boottage que je pense infecté empêche tous fonctionnement en mode normale. et empêche la carte Nvidia gforce go 7600 de délivrer un signal au moniteur du portable mais accorde un signal en 4 bits sur la carte 480 Nvidia au moniteur externe toujours en mode sans échec. Les pilotes du contrôleur vidéo compatible VGA sont absent , qui malgré tout les formatages ne ce s'installe plus. un diagnostique Me parait utile. Aucun message d'erreur n'apparait.
Utilisateur anonyme
Modifié par Electricien 69 le 29/06/2010 à 19:13
Modifié par Electricien 69 le 29/06/2010 à 19:13
si tu arrives à le redemarrer, on va passer un tool de diag, s'il y a une infection, on la verra, sinon, d'autres solutions existent :-)
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ne ferme pas zhpdiag à la fin du scan :-)
O.o°*??? Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ne ferme pas zhpdiag à la fin du scan :-)
O.o°*??? Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
michel012
Messages postés
82
Date d'inscription
mardi 5 mai 2009
Statut
Membre
Dernière intervention
2 mars 2020
1
29 juin 2010 à 21:28
29 juin 2010 à 21:28
J'ai envoyé le rapport avec le lien fourni j'espère que vous l'avez reçus correctement
amicalement
amicalement
marc1301
Messages postés
899
Date d'inscription
samedi 6 mars 2010
Statut
Non membre
Dernière intervention
17 février 2023
225
29 juin 2010 à 22:17
29 juin 2010 à 22:17
tu as oublié de copier le lien menant au rapport afin que tonton electricien69 puisse l'analyser
Pour transmettre le rapport clique sur Cijoint : http://www.cijoint.fr/ Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). Sélectionne le fichier ZHPDiag.txt. Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. Copie ce lien dans ta réponse.
Utilisateur anonyme
29 juin 2010 à 23:02
29 juin 2010 à 23:02
salut marc1301 :-)
@michel012 :
tu as juste oublié de copier, puis coller le lien ici, sur ton message :-)
@++
@michel012 :
tu as juste oublié de copier, puis coller le lien ici, sur ton message :-)
@++
michel012
Messages postés
82
Date d'inscription
mardi 5 mai 2009
Statut
Membre
Dernière intervention
2 mars 2020
1
29 juin 2010 à 23:15
29 juin 2010 à 23:15
Bonsoir désolé de vous avoir fait perdre votre temps
Je pense que cette fois, cela doit fonctionner le lien donné en bas de page
http://www.cijoint.fr/cjlink.php?file=cj201006/cijMQXHg1C.txt
amicalement
Je pense que cette fois, cela doit fonctionner le lien donné en bas de page
http://www.cijoint.fr/cjlink.php?file=cj201006/cijMQXHg1C.txt
amicalement
Utilisateur anonyme
29 juin 2010 à 23:50
29 juin 2010 à 23:50
le MBR est ok :-)
ton fichier le descktop.ini patché !!!
mais on ne prend pas de risque inutile,
dans un premier temps, pass ceci, on verra si CF le remplace automatiquement :
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
@++
ton fichier le descktop.ini patché !!!
mais on ne prend pas de risque inutile,
dans un premier temps, pass ceci, on verra si CF le remplace automatiquement :
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
@++
michel012
Messages postés
82
Date d'inscription
mardi 5 mai 2009
Statut
Membre
Dernière intervention
2 mars 2020
1
Modifié par michel012 le 30/06/2010 à 12:13
Modifié par michel012 le 30/06/2010 à 12:13
Bonjour Electricien 69
Voila le rapport.cela à été un peu long mais le rapport à été fait.
ComboFix 10-06-29.03 - Propriétaire 30/06/2010 11:46:02.1.2 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2047.1780 [GMT 2:00]
Lancé depuis: C:\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-28 au 2010-06-30 ))))))))))))))))))))))))))))))))))))
.
2010-06-20 08:17 . 2010-06-20 08:17 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2010-06-20 08:11 . 2006-01-01 17:22 -------- d-----w- c:\windows\system32\wbem\AutoRecover
2010-06-19 20:55 . 2010-06-19 20:55 0 ----a-w- c:\windows\nsreg.dat
2010-06-19 20:54 . 2006-09-06 08:09 31616 ----a-w- c:\windows\system\PHLASHNT.SYS
2010-06-19 20:54 . 2006-09-06 08:09 31616 ----a-w- c:\windows\PHLASHNT.SYS
2010-06-19 20:48 . 2010-06-19 20:48 -------- d-----w- C:\SwSetup
2010-06-19 20:47 . 2006-09-06 08:09 31616 ----a-w- c:\windows\system32\PhlashNT.sys
2010-06-19 20:11 . 2010-06-19 20:11 -------- d-----w- c:\program files\Fichiers communs\LightScribe
2010-06-19 20:09 . 2010-06-19 20:09 -------- d-s---w- c:\windows\system32\Microsoft
2010-06-19 20:08 . 2010-06-19 20:08 822272 ----a-w- c:\windows\system32\drivers\BCMWL5.SYS
2010-06-19 20:06 . 2010-06-19 20:06 -------- d-----w- c:\program files\DIFX
2010-06-19 20:06 . 2006-01-01 17:46 -------- dc----w- c:\windows\system32\DRVSTORE
2010-06-19 20:06 . 2010-06-19 20:06 -------- d-----w- c:\program files\HP 1.3MP Webcam
2010-06-19 20:05 . 2010-06-19 20:05 -------- d-----w- c:\program files\Hp
2010-06-19 20:04 . 2004-08-03 21:07 6400 ----a-w- c:\windows\system32\drivers\splitter.sys
2010-06-19 20:04 . 2004-08-03 21:15 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2010-06-19 20:04 . 2004-08-03 21:07 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys
2010-06-19 20:04 . 2001-08-17 20:00 54272 -c--a-w- c:\windows\system32\dllcache\swmidi.sys
2010-06-19 20:04 . 2001-08-17 20:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys
2010-06-19 20:02 . 2004-11-18 08:47 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2010-06-19 20:01 . 2010-06-19 20:07 -------- d-----w- c:\program files\HPQ
2010-06-19 20:01 . 2006-01-22 19:48 176128 ------w- c:\windows\system32\nvuide.exe
2010-06-19 20:00 . 2006-03-02 22:30 101888 ----a-w- c:\windows\system32\drivers\nvtcp.sys
2010-06-19 20:00 . 2006-02-21 23:59 176128 ----a-w- c:\windows\system32\nvunrm.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-30 09:33 . 2006-01-01 17:39 3724003 ----a-r- C:\ComboFix.exe
2010-06-29 18:14 . 2006-01-01 01:47 1709743 ----a-w- C:\ZHPDiag 1.26.exe
2010-06-19 20:32 . 2010-06-19 19:27 78883 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-06-19 20:25 . 2010-06-19 20:25 2232 ----a-w- c:\windows\java\Packages\Data\ZBZ3HJ5B.DAT
2010-06-19 20:25 . 2010-06-19 20:25 155995 ----a-w- c:\windows\java\Packages\PB9FLNVD.ZIP
2010-06-19 20:25 . 2010-06-19 20:25 2678 ----a-w- c:\windows\java\Packages\Data\R9VTBNTJ.DAT
2010-06-19 20:25 . 2010-06-19 20:25 2678 ----a-w- c:\windows\java\Packages\Data\SOVJ7P7P.DAT
2010-06-19 20:25 . 2010-06-19 20:25 2678 ----a-w- c:\windows\java\Packages\Data\N7ZBD37B.DAT
2010-06-19 20:25 . 2010-06-19 20:25 2678 ----a-w- c:\windows\java\Packages\Data\DV3DVNTF.DAT
2010-06-19 20:25 . 2010-06-19 20:25 2678 ----a-w- c:\windows\java\Packages\Data\1FNDB7LB.DAT
2010-06-19 20:19 . 2010-06-19 19:59 -------- d-----w- c:\program files\Hewlett-Packard
2010-06-19 20:03 . 2010-06-19 20:03 -------- d-----w- c:\program files\CONEXANT
2010-06-19 19:58 . 2010-06-19 19:58 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-06-19 19:56 . 2010-06-19 19:56 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-06-19 19:28 . 2010-06-19 19:28 -------- d-----w- c:\program files\microsoft frontpage
2010-06-19 19:25 . 2010-06-19 19:25 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-06-19 19:24 . 2010-06-19 19:24 -------- d-----w- c:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2009-01-30 13594624]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2009-01-30 86016]
"nwiz"="nwiz.exe" [2009-01-30 1657376]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-30 40960]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-01-10 472776]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-27 61952]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 15:34 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
.
------- Examen supplémentaire -------
.
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\osun2lsi.default\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-Broadcom 802.11b Network Adapter - c:\program files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe
AddRemove-ZHPDiag_is1 - c:\program files\ZHPDiag\unins000.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????<?@? ????P??????Y?@?????<?@
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
Heure de fin: 2010-06-30 11:48:48
ComboFix-quarantined-files.txt 2010-06-30 09:48
Avant-CF: 93 727 744 000 octets libres
Après-CF: 93 698 420 736 octets libres
- - End Of File - - DE848B5AC57A39B968C7F248C95194C3
Voila le rapport.cela à été un peu long mais le rapport à été fait.
ComboFix 10-06-29.03 - Propriétaire 30/06/2010 11:46:02.1.2 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2047.1780 [GMT 2:00]
Lancé depuis: C:\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-28 au 2010-06-30 ))))))))))))))))))))))))))))))))))))
.
2010-06-20 08:17 . 2010-06-20 08:17 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2010-06-20 08:11 . 2006-01-01 17:22 -------- d-----w- c:\windows\system32\wbem\AutoRecover
2010-06-19 20:55 . 2010-06-19 20:55 0 ----a-w- c:\windows\nsreg.dat
2010-06-19 20:54 . 2006-09-06 08:09 31616 ----a-w- c:\windows\system\PHLASHNT.SYS
2010-06-19 20:54 . 2006-09-06 08:09 31616 ----a-w- c:\windows\PHLASHNT.SYS
2010-06-19 20:48 . 2010-06-19 20:48 -------- d-----w- C:\SwSetup
2010-06-19 20:47 . 2006-09-06 08:09 31616 ----a-w- c:\windows\system32\PhlashNT.sys
2010-06-19 20:11 . 2010-06-19 20:11 -------- d-----w- c:\program files\Fichiers communs\LightScribe
2010-06-19 20:09 . 2010-06-19 20:09 -------- d-s---w- c:\windows\system32\Microsoft
2010-06-19 20:08 . 2010-06-19 20:08 822272 ----a-w- c:\windows\system32\drivers\BCMWL5.SYS
2010-06-19 20:06 . 2010-06-19 20:06 -------- d-----w- c:\program files\DIFX
2010-06-19 20:06 . 2006-01-01 17:46 -------- dc----w- c:\windows\system32\DRVSTORE
2010-06-19 20:06 . 2010-06-19 20:06 -------- d-----w- c:\program files\HP 1.3MP Webcam
2010-06-19 20:05 . 2010-06-19 20:05 -------- d-----w- c:\program files\Hp
2010-06-19 20:04 . 2004-08-03 21:07 6400 ----a-w- c:\windows\system32\drivers\splitter.sys
2010-06-19 20:04 . 2004-08-03 21:15 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2010-06-19 20:04 . 2004-08-03 21:07 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys
2010-06-19 20:04 . 2001-08-17 20:00 54272 -c--a-w- c:\windows\system32\dllcache\swmidi.sys
2010-06-19 20:04 . 2001-08-17 20:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys
2010-06-19 20:02 . 2004-11-18 08:47 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2010-06-19 20:01 . 2010-06-19 20:07 -------- d-----w- c:\program files\HPQ
2010-06-19 20:01 . 2006-01-22 19:48 176128 ------w- c:\windows\system32\nvuide.exe
2010-06-19 20:00 . 2006-03-02 22:30 101888 ----a-w- c:\windows\system32\drivers\nvtcp.sys
2010-06-19 20:00 . 2006-02-21 23:59 176128 ----a-w- c:\windows\system32\nvunrm.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-30 09:33 . 2006-01-01 17:39 3724003 ----a-r- C:\ComboFix.exe
2010-06-29 18:14 . 2006-01-01 01:47 1709743 ----a-w- C:\ZHPDiag 1.26.exe
2010-06-19 20:32 . 2010-06-19 19:27 78883 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-06-19 20:25 . 2010-06-19 20:25 2232 ----a-w- c:\windows\java\Packages\Data\ZBZ3HJ5B.DAT
2010-06-19 20:25 . 2010-06-19 20:25 155995 ----a-w- c:\windows\java\Packages\PB9FLNVD.ZIP
2010-06-19 20:25 . 2010-06-19 20:25 2678 ----a-w- c:\windows\java\Packages\Data\R9VTBNTJ.DAT
2010-06-19 20:25 . 2010-06-19 20:25 2678 ----a-w- c:\windows\java\Packages\Data\SOVJ7P7P.DAT
2010-06-19 20:25 . 2010-06-19 20:25 2678 ----a-w- c:\windows\java\Packages\Data\N7ZBD37B.DAT
2010-06-19 20:25 . 2010-06-19 20:25 2678 ----a-w- c:\windows\java\Packages\Data\DV3DVNTF.DAT
2010-06-19 20:25 . 2010-06-19 20:25 2678 ----a-w- c:\windows\java\Packages\Data\1FNDB7LB.DAT
2010-06-19 20:19 . 2010-06-19 19:59 -------- d-----w- c:\program files\Hewlett-Packard
2010-06-19 20:03 . 2010-06-19 20:03 -------- d-----w- c:\program files\CONEXANT
2010-06-19 19:58 . 2010-06-19 19:58 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-06-19 19:56 . 2010-06-19 19:56 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-06-19 19:28 . 2010-06-19 19:28 -------- d-----w- c:\program files\microsoft frontpage
2010-06-19 19:25 . 2010-06-19 19:25 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-06-19 19:24 . 2010-06-19 19:24 -------- d-----w- c:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2009-01-30 13594624]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2009-01-30 86016]
"nwiz"="nwiz.exe" [2009-01-30 1657376]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-30 40960]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-01-10 472776]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-27 61952]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 15:34 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
.
------- Examen supplémentaire -------
.
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\osun2lsi.default\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-Broadcom 802.11b Network Adapter - c:\program files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe
AddRemove-ZHPDiag_is1 - c:\program files\ZHPDiag\unins000.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????<?@? ????P??????Y?@?????<?@
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
Heure de fin: 2010-06-30 11:48:48
ComboFix-quarantined-files.txt 2010-06-30 09:48
Avant-CF: 93 727 744 000 octets libres
Après-CF: 93 698 420 736 octets libres
- - End Of File - - DE848B5AC57A39B968C7F248C95194C3
Utilisateur anonyme
30 juin 2010 à 12:30
30 juin 2010 à 12:30
bonjour,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
après un redemarrage, as tu encore des Zéro et le problème d'affichage ?
passe un autre zhpdiag :
https://forums.commentcamarche.net/forum/affich-18311133-secteurs-bootable-de-ntdlr-mbr-infectes#9
@++
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
après un redemarrage, as tu encore des Zéro et le problème d'affichage ?
passe un autre zhpdiag :
https://forums.commentcamarche.net/forum/affich-18311133-secteurs-bootable-de-ntdlr-mbr-infectes#9
@++
michel012
Messages postés
82
Date d'inscription
mardi 5 mai 2009
Statut
Membre
Dernière intervention
2 mars 2020
1
Modifié par michel012 le 30/06/2010 à 19:47
Modifié par michel012 le 30/06/2010 à 19:47
Bonsoir Electricien 69
Malwarbytes dans le rapport m'indique qu'il n'a absolument rien trouvé sur le portable.
j'ai ensuite après un redémarrage fait une analyse avec
Zhpdiag, dont voisi le rapport
Je l'ai lu mais je n'ai pas vue de ligne sur le bios phoenix
http://www.cijoint.fr/cjlink.php?file=cj201006/cij2k4qpEP.txt
Malwarbytes dans le rapport m'indique qu'il n'a absolument rien trouvé sur le portable.
j'ai ensuite après un redémarrage fait une analyse avec
Zhpdiag, dont voisi le rapport
Je l'ai lu mais je n'ai pas vue de ligne sur le bios phoenix
http://www.cijoint.fr/cjlink.php?file=cj201006/cij2k4qpEP.txt
Utilisateur anonyme
30 juin 2010 à 20:56
30 juin 2010 à 20:56
tu as ces fichiers patché, ce qui fait que tu n'arrives pas à avoir ton bureau je pense :-(
C:\WINDOWS\System32\desktop.ini
C:\WINDOWS\desktop.ini
télecharge le fichier desktop.ini, issu de mon pc xp sp3 familial :
http://ww38.toofiles.com/fr/oip/documents/zip/3613_desktop.html
décompresse le.
va chercher les fichiers sur ton pc et rénome les en :
C:\WINDOWS\System32\desktop.ini_old
C:\WINDOWS\desktop.ini_old
copie et colle le fichier téléchargé sur ton pc dans ces répertoirs :
C:\WINDOWS\System32\
C:\WINDOWS\
redemarre ton pc et donne moi des nouvelles.
j'espère que ça va fonctionner :-)
C:\WINDOWS\System32\desktop.ini
C:\WINDOWS\desktop.ini
télecharge le fichier desktop.ini, issu de mon pc xp sp3 familial :
http://ww38.toofiles.com/fr/oip/documents/zip/3613_desktop.html
décompresse le.
va chercher les fichiers sur ton pc et rénome les en :
C:\WINDOWS\System32\desktop.ini_old
C:\WINDOWS\desktop.ini_old
copie et colle le fichier téléchargé sur ton pc dans ces répertoirs :
C:\WINDOWS\System32\
C:\WINDOWS\
redemarre ton pc et donne moi des nouvelles.
j'espère que ça va fonctionner :-)
michel012
Messages postés
82
Date d'inscription
mardi 5 mai 2009
Statut
Membre
Dernière intervention
2 mars 2020
1
Modifié par michel012 le 30/06/2010 à 23:17
Modifié par michel012 le 30/06/2010 à 23:17
J'ai renommé les fichiers desktop.ini.old et j'ai fais copier collé dans windows et dans système 32
rien 'a changé toujours le démarrage en mode sans échec mode sans échec avec le moniteur de mon pc , l'écran du portable reste gris puis noir il n'y a que deux choses qui ont changées les couleur je suis passé de rayure bleu à des rayures verte et plus intéressant Au démarrage les message bios shadowed et bios vidéo shadowed
Bonne nuit
rien 'a changé toujours le démarrage en mode sans échec mode sans échec avec le moniteur de mon pc , l'écran du portable reste gris puis noir il n'y a que deux choses qui ont changées les couleur je suis passé de rayure bleu à des rayures verte et plus intéressant Au démarrage les message bios shadowed et bios vidéo shadowed
Bonne nuit
Utilisateur anonyme
Modifié par Electricien 69 le 1/07/2010 à 07:40
Modifié par Electricien 69 le 1/07/2010 à 07:40
bonjour,
essayons de réparer le mode sans echec déjà, pour le bios, il faut peut être que tu flaches le bios , à voir ...
le driver de bios Vidéo se trouve sur le site du fabricant du pc :-)
Windows XP SP2 :
o Téléchargez ce fichier et décompressez le sur votre bureau :
http://www.oxygenepc.com/ressources/bdr/mse/safeboot_sp2.zip
o Double cliquez sur safeboot_sp2.reg et acceptez la fusion à la base de registre
@++
O.o°*??? Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
essayons de réparer le mode sans echec déjà, pour le bios, il faut peut être que tu flaches le bios , à voir ...
le driver de bios Vidéo se trouve sur le site du fabricant du pc :-)
Windows XP SP2 :
o Téléchargez ce fichier et décompressez le sur votre bureau :
http://www.oxygenepc.com/ressources/bdr/mse/safeboot_sp2.zip
o Double cliquez sur safeboot_sp2.reg et acceptez la fusion à la base de registre
@++
O.o°*??? Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
2 juil. 2010 à 14:48