Secteurs bootable de NTDLR & MBR infectésRésolu/Fermé

Question

Bonjour, 

J'ai un portable dont les secteurs bootable  MBR] et ou le NTDLR sont peut être infectés l'  image de départ est une page noir remplis de zéro ensuite ce sont des rayures bleus qui apparaissent verticalement.

Tous les formatages xp , n'ont servis à rien ni la réparation, ni la réinstallation complète de xp, les anti virus ne détectent rien, ni hidjacthis, spybots, Avast pro.
Le panneau de configuration matériel m'indique que la carte graphique Nvidia fonctionne correctement, il m'indique aussi que le contrôleur vidéo compatible VGA n'est pas installé les drivers ou pilotes sont introuvables .

Pire encore le bios n'apparait plus au démarrage (F10) malgré, que la pile de maintien soit bonne 2.5v au lieu des 3volts d'origine.

Le portable fonctionne en en mode sans échec et uniquement sur la sortie vidéo 4bits Nvidia avec un moniteur extérieur toutes les mises à jours de chez hp n'ont rien changées
Cela me fait penser, que ce n'est pas la  carte mère qui est en cause.

*********** Ma question : Est-ce bien un virus dans les secteurs de bootage et dans ce cas comment  supprimer le virus,  ou si c'est une panne matériel.


mon ordinateur que j'utilise actuellement n'est pas concernéConfiguration: Windows Vista / Firefox 3.5.10

Amicalement

morinzo · Answer

commence par retirer ton disque dur et ta pile du bios. tu patientes 15minutes et tu reallumes ton pc sans ton disque dur ni ta pile. et tu me dis si l anomalie persiste.

michel012 · Answer

Bonjour morinzo    
depuis plusieurs jours j'ai épluché les forums de comment ça marche, j'ai essayé toutes les combines possible,  j'ai refais la combine que vous m'avez signalé , j'ai retiré les disques durs du portable, oui il y en à deux, j'ai débranché la pile du bios, enlever toutes les alimentations batterie et secteur  et vingt minutes après !!! Rien du tout, rien à l'écran du portable. 
il reste noir par contre avec la sortie vidéo 4 b Nvidia  sur le moniteur externe, l'écran noir apparait rempli de zéro puis des rayures bleus le choix  le démarrage en mode sans échec, qui même en mode administrateur créer avec Cmd (net user admin etc etc),  limite toutes les possibilités de réparations des fichiers  
Amicalement

marc1301 · Answer

Bonjour, a mon avis la carte mère a rendue son dernier souffle :-(

michel012 · Answer

Bonjour Marc1301 Depuis 1975 avec mon ZX81, et tous mes ordi je n'ai jamais un problème pareille que je n'arrive pas à régler Je m'en doute un peu mais j'ai toujours un doute par rapport au bon fonctionnement en mode sans échec je peux me servir des logiciels en plus le gestionnaire de périphérique à part le contrôleur vidéo compatible VGA , dont les pilotes restent introuvable, la carte nvidia gforce go 7600 fonctionne correctement. En plus j'aimerais bien savoir comment nettoyer les secteurs boot, c'est cela qui m'intéresse surtout comme cela j'aurais épuisé toute les possibilité de recherche. il y à quelques années javais un Millenium et un disque dur Maxtor avec qui était livré un cd Maxtor qui permettait des réinstallations et surtout un formatage sérieux, et le remplacement des secteurs boot comme les secteur MDR appelé par Ntdlr, pas comme XP ou Vista qui laissent d'énormes quantités de fichiers. Quand je dit sérieux le disque était vierge et même des logiciels de récupération ne trouvaient aucune trace alors que maintenant les fichiers supprimés de la corbeille ou formater sont très facilement récupérable et les virus de boot encore plus facilement..

Utilisateur anonyme · Answer

bonjour,    
tu mets des explications comme si ton pc demarrait !!!    
il démarre ou pas ce pc ?   

tu as accès à windows ou pas ?  
   
si oui, on va passer un tool de diag pour voir s'il s'agit d'une infection ou non  :-)  

P.S : 
pour poster ton prochain mesage, merci d'utiliser le carré vert sous mon message, ceci facilitera de lire  et suivre le fil de discussion  :-) 

   
O.o°*???  Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

marc1301 · Answer

as tu essayer de faire une restauration du système a une date ou  le portable fonctionnait correctement, (une mise a jour ou un pilote foireux  peu en être le responsable, conflits ou autres ? !)

michel012 · Answer

Bonjour    
Electricien 69    

Il démarre comme expliquez, uniquement en mode sans échec et sur un moniteur externe    
le boottage que je pense infecté empêche tous fonctionnement en mode normale. et empêche la carte Nvidia gforce go 7600 de délivrer un signal au moniteur du portable mais accorde un signal en 4 bits sur la carte 480 Nvidia au moniteur externe toujours en mode sans échec. Les pilotes du contrôleur vidéo compatible VGA sont absent , qui malgré tout les formatages ne ce s'installe plus. un diagnostique Me parait utile. Aucun message d'erreur n'apparait.

Utilisateur anonyme · Answer

si tu arrives à le redemarrer, on va passer un tool de diag, s'il y a une infection, on la verra, sinon, d'autres solutions existent  :-) 



* Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 


ne ferme pas zhpdiag à la fin du scan  :-)


O.o°*???  Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

on verra ce qu'on peut faire  :-)

@++

michel012 · Answer

J'ai envoyé le rapport avec le lien fourni j'espère  que vous l'avez reçus correctement
amicalement

marc1301 · Answer

tu as oublié de copier le lien menant au rapport afin que tonton electricien69 puisse l'analyser 


Pour transmettre le rapport clique sur Cijoint : http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Utilisateur anonyme · Answer

salut marc1301  :-)

@michel012 :

tu as juste oublié de copier, puis coller le lien ici, sur ton message  :-)

@++

Utilisateur anonyme · Answer

le MBR est ok  :-)
ton fichier le descktop.ini patché !!!

mais on ne prend pas de risque inutile,
dans un premier temps, pass ceci, on verra si CF le remplace automatiquement  :

*	/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix : 
&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


@++

michel012 · Answer

Bonjour Electricien 69  

Voila le rapport.cela à été un peu long mais le rapport à été fait. 


ComboFix 10-06-29.03 - Propriétaire 30/06/2010  11:46:02.1.2 - x86 MINIMAL 
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.2047.1780 [GMT 2:00] 
Lancé depuis: C:\ComboFix.exe 
. 

(((((((((((((((((((((((((((((   Fichiers créés du 2010-05-28 au 2010-06-30  )))))))))))))))))))))))))))))))))))) 
. 

2010-06-20 08:17 . 2010-06-20 08:17 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 
2010-06-20 08:11 . 2006-01-01 17:22 -------- d-----w- c:\windows\system32\wbem\AutoRecover 
2010-06-19 20:55 . 2010-06-19 20:55 0 ----a-w- c:\windows
sreg.dat 
2010-06-19 20:54 . 2006-09-06 08:09 31616 ----a-w- c:\windows\system\PHLASHNT.SYS 
2010-06-19 20:54 . 2006-09-06 08:09 31616 ----a-w- c:\windows\PHLASHNT.SYS 
2010-06-19 20:48 . 2010-06-19 20:48 -------- d-----w- C:\SwSetup 
2010-06-19 20:47 . 2006-09-06 08:09 31616 ----a-w- c:\windows\system32\PhlashNT.sys 
2010-06-19 20:11 . 2010-06-19 20:11 -------- d-----w- c:\program files\Fichiers communs\LightScribe 
2010-06-19 20:09 . 2010-06-19 20:09 -------- d-s---w- c:\windows\system32\Microsoft 
2010-06-19 20:08 . 2010-06-19 20:08 822272 ----a-w- c:\windows\system32\drivers\BCMWL5.SYS 
2010-06-19 20:06 . 2010-06-19 20:06 -------- d-----w- c:\program files\DIFX 
2010-06-19 20:06 . 2006-01-01 17:46 -------- dc----w- c:\windows\system32\DRVSTORE 
2010-06-19 20:06 . 2010-06-19 20:06 -------- d-----w- c:\program files\HP 1.3MP Webcam 
2010-06-19 20:05 . 2010-06-19 20:05 -------- d-----w- c:\program files\Hp 
2010-06-19 20:04 . 2004-08-03 21:07 6400 ----a-w- c:\windows\system32\drivers\splitter.sys 
2010-06-19 20:04 . 2004-08-03 21:15 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys 
2010-06-19 20:04 . 2004-08-03 21:07 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys 
2010-06-19 20:04 . 2001-08-17 20:00 54272 -c--a-w- c:\windows\system32\dllcache\swmidi.sys 
2010-06-19 20:04 . 2001-08-17 20:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys 
2010-06-19 20:02 . 2004-11-18 08:47 22752 ----a-w- c:\windows\system32\spupdsvc.exe 
2010-06-19 20:01 . 2010-06-19 20:07 -------- d-----w- c:\program files\HPQ 
2010-06-19 20:01 . 2006-01-22 19:48 176128 ------w- c:\windows\system32
vuide.exe 
2010-06-19 20:00 . 2006-03-02 22:30 101888 ----a-w- c:\windows\system32\drivers
vtcp.sys 
2010-06-19 20:00 . 2006-02-21 23:59 176128 ----a-w- c:\windows\system32
vunrm.exe 

. 
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
2010-06-30 09:33 . 2006-01-01 17:39 3724003 ----a-r- C:\ComboFix.exe 
2010-06-29 18:14 . 2006-01-01 01:47 1709743 ----a-w- C:\ZHPDiag 1.26.exe 
2010-06-19 20:32 . 2010-06-19 19:27 78883 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat 
2010-06-19 20:25 . 2010-06-19 20:25 2232 ----a-w- c:\windows\java\Packages\Data\ZBZ3HJ5B.DAT 
2010-06-19 20:25 . 2010-06-19 20:25 155995 ----a-w- c:\windows\java\Packages\PB9FLNVD.ZIP 
2010-06-19 20:25 . 2010-06-19 20:25 2678 ----a-w- c:\windows\java\Packages\Data\R9VTBNTJ.DAT 
2010-06-19 20:25 . 2010-06-19 20:25 2678 ----a-w- c:\windows\java\Packages\Data\SOVJ7P7P.DAT 
2010-06-19 20:25 . 2010-06-19 20:25 2678 ----a-w- c:\windows\java\Packages\Data\N7ZBD37B.DAT 
2010-06-19 20:25 . 2010-06-19 20:25 2678 ----a-w- c:\windows\java\Packages\Data\DV3DVNTF.DAT 
2010-06-19 20:25 . 2010-06-19 20:25 2678 ----a-w- c:\windows\java\Packages\Data\1FNDB7LB.DAT 
2010-06-19 20:19 . 2010-06-19 19:59 -------- d-----w- c:\program files\Hewlett-Packard 
2010-06-19 20:03 . 2010-06-19 20:03 -------- d-----w- c:\program files\CONEXANT 
2010-06-19 19:58 . 2010-06-19 19:58 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard 
2010-06-19 19:56 . 2010-06-19 19:56 -------- d-----w- c:\program files\Fichiers communs\InstallShield 
2010-06-19 19:28 . 2010-06-19 19:28 -------- d-----w- c:\program files\microsoft frontpage 
2010-06-19 19:25 . 2010-06-19 19:25 21892 ----a-w- c:\windows\system32\emptyregdb.dat 
2010-06-19 19:24 . 2010-06-19 19:24 -------- d-----w- c:\program files\Services en ligne 
. 

(((((((((((((((((((((((((((((((((   Points de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés  
REGEDIT4 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2009-01-30 13594624] 
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2009-01-30 86016] 
"nwiz"="nwiz.exe" [2009-01-30 1657376] 
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-30 40960] 
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-01-10 472776] 
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-27 61952] 
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152] 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] 
"%windir%\system32\sessmgr.exe"= 


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 
2007-08-23 15:34 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe 
. 
. 
------- Examen supplémentaire ------- 
. 
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab 
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\osun2lsi.default\ 

---- PARAMETRES FIREFOX ---- 
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); 
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); 
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); 
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false); 
. 
- - - - ORPHELINS SUPPRIMES - - - - 

AddRemove-Broadcom 802.11b Network Adapter - c:\program files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe 
AddRemove-ZHPDiag_is1 - c:\program files\ZHPDiag\unins000.exe 



************************************************************************** 
Recherche de processus cachés ...  

Recherche d'éléments en démarrage automatique cachés ...  

HKLM\Software\Microsoft\Windows\CurrentVersion\Run 
  Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????<?@? ????P??????Y?@?????<?@  

Recherche de fichiers cachés ...  

Scan terminé avec succès 
Fichiers cachés:  

************************************************************************** 
. 
Heure de fin: 2010-06-30  11:48:48 
ComboFix-quarantined-files.txt  2010-06-30 09:48 

Avant-CF: 93 727 744 000 octets libres 
Après-CF: 93 698 420 736 octets libres 

- - End Of File - - DE848B5AC57A39B968C7F248C95194C3

Utilisateur anonyme · Answer

bonjour,


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


après un redemarrage, as tu encore des Zéro et le problème d'affichage ?


passe un autre zhpdiag :
https://forums.commentcamarche.net/forum/affich-18311133-secteurs-bootable-de-ntdlr-mbr-infectes#9


@++

michel012 · Answer

Bonsoir Electricien 69  
Malwarbytes dans le rapport m'indique qu'il n'a absolument rien trouvé  sur le portable.   
j'ai ensuite après un redémarrage  fait une analyse avec   
Zhpdiag,  dont voisi le rapport   
Je l'ai lu mais je n'ai pas vue de ligne  sur le bios phoenix 

http://www.cijoint.fr/cjlink.php?file=cj201006/cij2k4qpEP.txt

Utilisateur anonyme · Answer

tu as ces fichiers patché, ce qui fait que tu n'arrives pas à avoir ton bureau je pense :-(

C:\WINDOWS\System32\desktop.ini 
C:\WINDOWS\desktop.ini 

télecharge le fichier desktop.ini, issu de mon pc xp sp3 familial :

http://ww38.toofiles.com/fr/oip/documents/zip/3613_desktop.html

décompresse le.

va chercher les fichiers sur ton pc et rénome les en :


C:\WINDOWS\System32\desktop.ini_old 
C:\WINDOWS\desktop.ini_old 


copie et colle le fichier téléchargé sur ton pc dans ces répertoirs :

C:\WINDOWS\System32\
C:\WINDOWS\

redemarre ton pc et donne moi des nouvelles.
j'espère que ça va fonctionner  :-)

michel012 · Answer

J'ai renommé les fichiers desktop.ini.old et j'ai fais  copier collé dans windows et dans système 32 
rien 'a changé toujours le démarrage en mode sans échec mode sans échec avec le moniteur de mon pc , l'écran du portable reste gris puis noir il n'y a que deux choses qui ont  changées les couleur je suis passé de rayure bleu à des rayures verte et plus intéressant Au démarrage les message bios  shadowed et bios vidéo shadowed 
Bonne nuit

Utilisateur anonyme · Answer

bonjour,  
essayons de réparer le mode sans echec déjà, pour le bios, il faut peut être que tu flaches le bios , à voir ...  
 le driver de bios Vidéo se trouve sur le site du fabricant du pc :-)  

Windows XP SP2 :  
o Téléchargez ce fichier et décompressez le sur votre bureau :  
http://www.oxygenepc.com/ressources/bdr/mse/safeboot_sp2.zip  
o Double cliquez sur safeboot_sp2.reg et acceptez la fusion à la base de registre  

@++  
O.o°*???  Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

michel012 · Answer

Bonjour.

j'avais déjà tenter de flasher le bios avec les drivers trouvé pour le portable chez HP et pour l'ordi  Hp pavilion 9000 - 9035.

Impossible en mode sans échec  de le flasher les erreurs  2 et 35 apparaisse, en plus le message me dit qu'il ne trouve pas un fichier à une adresse alors qu'il si trouve et ressent  puisque  chargé avec les drivers du bios chez HP.

 je vais faire l'essai avec  safeboot

michel012 · Answer

il ne ce passe rien, le registre a accepter le fichier, après le redémarrage  je suis toujours en mode sans échec.  

Le mode normale ne fonctionne pas et l'image du moniteur extérieur est toujours aussi abominable aucune mise à jour  par exemple de la webcam n'est possible en mode sans échec

Utilisateur anonyme · Answer

désactive l'uac :

je ne sais pas si Zeb-restore fonctionne en mode sans echec !
à essayer :-)

*	Télécharge Zeb-Restore : 
http://telechargement.zebulon.fr/zeb-restore.html 
Mets le dans un dossier, sur ton bureau par exemple. 
Lance Zebrestore, clique droit sur le fichier et le lancer en tant qu'administrateur,
coche les cases suivantes : 

RegEdit 
Clés RUN 
Bouton Arrêter 
Gestionnaire des tâches 
Panneau de configuration 

Bureau 
Réparation IE 
Sites de confiance et sensibles 
Préfixes et Protocoles Internet 
Ajout/Suppression de programmes 

Policies 
Fichier Hosts 
Windows Update 
Extension des fichiers 
Restauration du système 


Ne coche que la/les case(s) indiquée(s). 
Clique sur le bouton <Restaurer>. 
Quitte le programme.


essai

michel012 · Answer

Zeb restor a fonctionné le travaille à été fait mais rien n'a changé. une phrase au démarrage indique system ram passed,   version bios 1.20  puis ensuite bios shadowed &  bios vidéo shadowed       

L'écran du portable est ''allumé'' mais sans image .      
         
Windows fonctionne toujours  en mode sans échec avec le moniteur de mon ordinateur de bureau.        

j"ai pris des photos des différentes phases si cela peux vous aider je vous les envoie.       

Donnez moi la démarche totale de réparation ainsi je ne vous ferais pas perdre votre temps avec cette M....     

J'ai remis mon ordinateur de bureau en fonction. le portable en mode sans échec à fonctionné toute la journée presque sans protection sur le net.    
A part Avast pro puisque même le par feu de windows ne fonctionne pas en mode sans échec.    

Je   tenais à vous signaler que dans le gestionnaire de périphériques le contrôleur vidéo compatible vga,  était en jaune  les pilotes sont introuvables  sur le net ni sur l'ordinateur portable.   

les photos renommées.  
http://www.cijoint.fr/cjlink.php?file=cj201007/cijfAZWBlC.zip

Utilisateur anonyme · Answer

vas sur le site du fabriquant de ton pc portable, tu trouveras tous les pilotes en fonction du modéle de ton pc.
téléchatge tout et réinstalle l'ensemble,
normalement, ça va fonctionner, mais au pire, tu lances une réparation de ton pc avec un cd de windows, la même version,

ce qui te manque, c'est le pilote vidéo de ton portable, c'est pour cette raison que l'affichage est si pourri !!!

michel012 · Answer

Merci mais je l'ai déjà fait plusieurs fois et c'est justement parce que cela ne fonctionnais pas  que j'ai pensé à faire appel à des aides sur ce site.

En mode  sans échec je n'arrive à rien. 
J'ai  installé les pilotes des chez hp que j'ai récupéré il y a plusieurs jour, et j'ai tenter de les installer en décompression avant l'installation  presque tous ce décompressent dans un répertoire  c \swsetup   ex sp 32099 qui correspond au contrôle de batterie en passant par  les bios + sa mise à jour, les pilote carte vidéo gforce go 7600 et la carte nvidia 480 en 4bits la seule à fonctionner jusqu'au sp 38202 et  tous les pilotes vidéo audio webcam etc .


Je reste persuadé qu'un virus quelconque ou un fichier modifier par un virus et le problème de tous cela.
 Je sais déjà à l'avance que c'est inutile de continuer à perdre mon temps avec ce portable
En vous remerciant pour votre aide
J'ai un cd qui date un peu mais qui rempli les disques dur de zéro, ensuite le formatage complet prend par disque deux heures, avec réinstallation ensuite d'une partition NTFS et répare le MdR ensuite je peux installé xp mais la je reviens toujours à la même chose, 

une phrase au démarrage indique system ram passed cela veux bien dire que la mémoire ram ne fait plus sont office alors soit cette mémoire que l'on peux flasher, maintenant,  pas comme dans le temps ou rien ne pouvait l'atteindre, est maintenant polluée par un virus soit la puce à claquer. mais si elle avait claquer je n'aurais pas la version du bios.

j'en déduits qu'un virus est dans cette ordinateur caché dans les fichiers de commande de démarrage, j'en reviens au départ de ce débat des secteurs de bootages sont pollués.

Amicalement

Utilisateur anonyme · Answer

il n'y a pas de virus, juste un pilote vidéo qui a été supprimé !!!
utilise killdisck, reformate ton pc avec, lance une installation de windows et tu verras ce que ça donne  :-)

marc1301 · Answer

coucou tonton, c'est moi qui avait raison pour une fois, ;-)

les hp dv 2000 dv 6000 dv 9000 ont un défaut de fabrication, le processeur est trop près de la puce graphique provoquant une surchauffe qui porte atteinte a intégrité des soudure (BGA) en fait la puce graphique se désolidarise de la carte mère, c'est pour cela qu'il n'a plus de contrôleur graphique sa puce lui permet un mini signale sur la télé, cela ne vas pas durer longtemps,  HP a lancé un  programme de prise en charge de ce problème (la sa risque d'être trop tardif mais il faut essayer)

Sinon la réparation chez HP c'est 400 € si ils ne le prennent pas en garantie (ils changent carte mère et tous ce qui pourraient être endommagé )
Les cartes mères ré-éprouvée en moyenne 150 €
Et certain réparateurs équipés du matériel demande 80 € pour dessouder la puce graphique refaire les BGA (soudure en forme de petit ballons) et après la ressouder, ils garantissent généralement la réparation 3 mois

michel012 · Answer

Bonjour Marc1301 et à l'electricien 69  
 comme préciser par Electricien 69  c'est un portable hp    
De la série DV9000 -  celui ci c'est un DV9035ea 
J'avais déjà lu un message identique quelque part qui parlais du problème de ces pièces fabriquer en chine en 2005 ou 2006 mais je pensais qu'il avait réglé le problème après 2007  
Hp m'a dit que cela couterais 470 € de réparation. je ne le croyais pas.
Amicalement

marc1301 · Answer

malheureusement, non, j'en ai réparé quelques uns, hp a reconnu des vices aux niveaux des puces graphiques sur certains modèles mais en fait c'est toute la gamme qui est touché, et HP tente de faire l'autruche ..... 
  
tu peux essayer de contacter le S A V de HP et tenté a l'amiable de le faire prendre en garantie mais il y a peu de chances qu'il acceptent (quoi que, ton pc est de 2007 donc trois ans, c'est a tenter). 
il faut repérer les numéros s/n   et numéros p/n afin de les communiquer au sav ainsi que que posséder la facture d'achat  
Puis appeler le service après vente (plate forme au Maroc) 


Sinon tu peux trouver sois des carte mères ré-éprouvées  

sois de chercher un réparateur qui effectue la réparation, qui consiste  a reconstruire les soudures de la puce graphique et il faut améliorer le système de refroidissement et utiliser une tablette ventilée pour ce type de pc

michel012 · Answer

j' ai contacté HP France, la réponse à été simple 470€ pour la réparation. ils ne veulent rien savoir pour prendre la réparation à leur frais. 
et le technicien m'a dit que le portable pouvait être réparer aussi en Espagne, ils ont plusieurs plate formes. 

Cette ordinateur ne m'appartient pas,. Quand  le propriétaire rentrera d'Australie en septembre, il feras ce qu'il veut. il à toute les donnés possible en main. 
Merci encore amicalement

marc1301 · Answer

oui la famille fait l'unité, et l'unité fait la force ;-))

Désolés Michel012 j'espere ne pas t'avoir trop cassé le morale, mais ces séries sont vraiment bourrées de vices de fabrication, il y a eu plusieurs procées qui ont étés perdues par HP .

je te souhaite une bonne continuation et un bon surf ;-)

Secteurs bootable de NTDLR & MBR infectés

31 réponses

Discussions similaires

Newsletters