microdog

Bonjour à tous, Effectivement, je peux installer un OS sans problème. Maintenant tout est clair je crois. Merci à tous. Bonne journée. microdog.

Bonjour Titus, D'accord, tout s'éclaire. Effectivement la partition cachée n'est plus... Tout est logique à présent. Merci à vous tous. Je passerai mon problème en résolu dans la soirée, au cas où d'autres réponses viendront. Bonne fin d'après-midi à vous et encore merci. EDIT pour Kewlcat : J'ai actuellement une partition principale de 40 Go, une partition étendue prenant le reste du disque dur et un lecteur logique de 30 Go.

Bonjour mirware, Merci pour ton lien. Je vais aller y jetter un coup d'oeil. Bon après-midi.

Bonjour KewlCat, Ce qui m'inquiète en particulier, c'est le "Invalid partition table"... Au lieu du traditionnel "Operating system not found". Ceci est-il normal ? Peux-tu m'en dire plus ? Merci.

Bonjour à tous, Je vous expose mon problème (je vais essayer de résumer ça en quelques lignes) : Il y a environ 1 an et demi, j'avais installé sur mon ordinateur portable (Medion CAD 2000) la distribution Linux Fedora Core 4. Ayant voulu enlever Linux, j'ai supprimé toues les partitions, puis avec un le CD de Windows 98 (Le portable n'a pas de lecteur disquette), j'ai exécuté un fdisk /mbr pour virer le Boot Loader de Linux, Grub. Au redémarrage, j'ai eu droit à ce message : -------------------------------------------------------------- Intel UNDI, PXE - 2.0 (build 0.82 Copyright © 1997 - 2000 Intel Corporation For Realtek RTL8110S / 81 695 Gigabit Ethernet Controller v 1.01 (030820) PXE - E61 : Media Test Failure, Check Cable PXE - MOF Exiting PXE - ROM Invalid Partition Table -------------------------------------------------------------- Dans le message apparaît ceci : Alors pour voir j'ai essayé de relier le routeur à la carte Ethernet, puis redémarrer, j'ai droit à ça : ------------------------------------------------------------- Intel UNDI, PXE - 2.0 (build 0.82 Copyright © 1997 - 2000 Intel Corporation For Realtek RTL8110S / 81 695 Gigabit Ethernet Controller v 1.01 (030820) Client Mac Addr : <ici adresse mac> DHPC ... / (avec le " / " qui tourne) PXE - E53 : Not Boot Filename Recevied PXE - MOF Exiting PXE - ROM Invalid Partition Table -------------------------------------------------------------- Dans les deux cas ce message revient : Je peux installer un système d'exploitation sans problème, mais dès qu'il n'y a plus rien sur le DD, le message revient. J'ai essayé Killdisk, Fdisk, FixMBR, FixBoot, enfin tout ce que j'ai pu trouver. Par contre je n'ai pas essayé l'utilitaire du formatage du DD, je ne l'ai pas trouvé. Quelqu'un pourrait-il éclairer ma lanterne ? Merci Bon après-midi. microdog.

Bonjour, Pour résoudre ton problème avec ton kit wanadoo, tu peux tout simplement faire une connexion manuelle. Mais cette question sera, comme l'as dit brucelee, plus à sa place dans le forum Internet et réseaux. Bon après-midi.

Bonjour, Avant toute chose, je n'avais pas vu une bestiole dans ton log (merci à Charles Ingals). Tu vas donc faire ceci : 1/ Téléchargement et installation des logiciels utilisés pour la désinfection : - Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1 Installe le programme. - La version d'essai d'Ewido anti-malwares ici : http://www.ewido.net/fr/ Et installe-le. Important : pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer Ewido. Cliquer sur Mise à jour (si ton pare-feu réagit à son sujet, accepte la connexion d'Ewido). Attendre la fin de cette mise à jour puis fermer le programme. 2/ - Démarre impérativement l'ordinateur en Mode Sans Echec, comme ceci : En cas de problème, je te propose l'aide de Symantec : http://service1.symantec.com/SUPPORT/INTER...020325143456924 3/ Assure toi que tous les fichiers et dossiers du système soient visibles, en appliquant ceci : 4/ : Fixaxion des lignes néfastes et inutiles avec Hijackthis - Lance Hijackthis - Choisis : Do a system scan only Coche la case devant les lignes suivantes (si présentes) : O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE Puis ferme toutes les fenêtres sauf Hijackthis et clique sur : Fix checked 5/ Suppression des fichiers et dossiers incriminés : *Note : Ceux-ci sont en gras encore une fois, suite à la procédure préliminaire, il se peut que certains fichiers soient introuvables. Voici les fichiers à supprimer : C:\WINDOWS\ NsUpdate.exe 7/ Fin de la procédure de désinfection - Lance Ewido - Clique sur Scanner puis sur Scan complet du système. *Si des fichiers infectés sont trouvés : - Garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée) - Coche : "Effectuer cette action avec toutes les infections". - A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/ Démarre ATF-Cleaner : Coche ceci : * Windows Temp * Current User Temp * All Users Temp * Cookies * Temporary Internet Files * Prefetch * Java Cache * Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok 9/ - Vide la corbeille 10/ - Redémarre en Mode Normal 11/ Point sur l'état de fonctionnement du système A titre de vérification, poste les rapports suivants : - Un nouveau log Hijackthis - Le rapport d'Ewido (sur le Bureau) ----------------------------------------------------------------------------------------------------------------------------- Pour le service France Telecom Routing Table Service, il faut seulement le désactiver ! La commande sc delete permet de supprimer un service, elle n'est pas utile ici. Bonne journée.

Bonjour, Ce log est propre, mais en effet dans ce log apparaissent beaucoup d'éléments superflus. Nous allons donc s'occuper de cela. Remarque : - Dans ce log apparaît Securitoo et Mac Affe, font-il tous les deux office d'antivirus ? Si oui il faut en désinstaller un, car deux antivirus sur la même machine équivaut à une protection nulle. - Je vois aussi l'espace Wanadoo, je te conseille de le désinstaller, et de configurer ta connexion manuellement, comme ceci : Pour la connection : http://www.wanadoo.fr/bin/frame2.cgi?u=htt.../reponse134.asp Pour Outlook Express : http://www.wanadoo.fr/bin/frame2.cgi?u=htt...se443.asp%23moe Il faudra au préalable installer les drivers de ton modem, qui se trouvent sur le CD d'installation de Wanadoo. (D:\data\Driver) - Il y a aussi des éléments d'AOL, était-ce son ancien FAI ? 1/ Démarre en Mode Sans Echec, comme ceci : Tapote la touche F8 au démarrage, puis choisis "Mode Sans Échec" à partir de l'écran d'options (utilisant les flèches du clavier) et valide avec "Entrée". Choisis ton compte utilisateur usuel, et non "Administrateur". 2/ - Pointer sur Démarrer, Exécuter, tape ceci dans la zone de saisie : services.msc - Puis [Entrée] ou OK. - Repère dans la liste ce service avec cet orthographe exacte : France Telecom Routing Table Service - Double clique dessus - Cliquer sur le bouton : Arrêter puis à : Type de démarrage, sélectionne : Désactivé - Puis clique sur OK 3/ - Lance Hijackthis - Choisis : Do a system scan only Coche la case devant les lignes suivantes (si présentes) : O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Desktop Tool 3] "C:\PROGRA~1\ALCATE~1\DESKTO~1\DesktopTool.exe" O4 - HKO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" LM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0a\aoltray.exe O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) - Ferme toutes les fenêtres sauf Hijackthis et clique sur : Fix checked 4/ Redémarre en Mode Normal 5/ Reposte un nouveau log Hijackthis. Merci. Bonne journée. A bientôt.

Bonsoir, Nous allons faire comme ça dans ce cas. Poste son log Hijackthis s'il te plaît. Bonne soirée.

Bonsoir kipetrovitechy, As-tu suivi la procédure préliminaire de megataupe ? Elle se trouve ici : http://forum.zebulon.fr/index.php?showtopic=83986 Je te te demanderai donc de l'appliquer si tu ne l'as pas fait, et de poster le log Hijackthis en conséquent. Bonne soirée.

De rien. Bonne soirée.

Me revoilà, J'ai eu une réponse de Jack Burton, et comme je le pensais, cette ligne est à fixer : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.3.1/ServicesAcces.html Voilà voilà Edit : Tu peux fixer celles ci sans soucis aussi : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/

Bonjour tout le monde, Effectivement il ne faut pas y toucher (je n'avais pas encore vu la réponse de tornado) Par contre j'ai un doute sur cette ligne : Je vais demander par MP pour ne pas interférer avec la discussion. Par contre tu peux fixer sans problème cette ligne : O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) Car elle est en file missing, un reste de SpySweeper A part ça ce log ne montre aucun signe d'infection.

Bonjour Jack, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers 3/ - Démarrer - Exécuter - Tape : services.msc - Repère dans la liste ce service avec cette orthographe exacte : France Telecom Routing Table Service Double-clique dessus. A Type de démarrage, choisir : Désactivé. Ta liste de démarrage est surchargée ! Tu n'est pas obligé de fixer ces lignes, mais cela accèlèrera ton système, à toi de voir. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche la ligne ci-dessous : O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE Par contre, coche impérativement cette ligne : O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime ce(s) fichier(s) et dossier(s) par l'Explorateur Windows : C:\WINDOWS\System32\ FTRTSVC.exe 6/ Redémarrer en Mode Normal et poster un nouveau log Hijackthis... complet

Bonjour, Là je dois partir, je regarderai ton log en rentrant. En attendant : Applique cette procédure préliminaire : 1ere chose : Hijackthis est placé dans un repertoire temporaire, il ne pourra pas créer de Backups ! Re-télécharge Hijackthis, et place-le dans un répertoire dédié, tel que : C:\Hijackthis A tout à l'heure !

Je ne vois rien d'infectueux dans ce rapport. Néanmoins, je vois eMule sur ton rapport, les logiciels P2P sont source d'infection. Mais ce n'est qu'une consigne de sécurité. Bonne soirée.

Ce rapport n'est pas complet... Reprenons : - Lance Hijackthis - Choisir : faire un scan et sauvegarder le log - Le Bloc-Note s'ouvre - Edition, Sélectionner tout - Edition, Copier - Puis coller dans une réponse, sur Zebulon.

Bonjour Baf, Oui je te conseille de poster un log pour vérification, dans le topic où j'ai posté, sinon je vais me perdre aussi... Pour les topics en double je pense qu'un modérateur s'en chargera.

Imprime ces instructions ou sauvegarde-les dans un fichier texte pour pouvoir t'y référer hors-ligne : ----------------------------------------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------------------------------------- Télécharge SmitFraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.php - Dézipper le fichier dans un répertoire dédié tel que C:\SmitFraudFix Poste ce rapport sur Zebulon. Attention : N'utiliser que l'option 1 pour l'instant, ne touche à rien d'autre ! ---------------------------------------------------------------------------------------------------------------------------- Démarre en Mode Sans Echec : http://www.sosordi.net/Faq/Faq.2.html Supprimme ces fichiers en gras : C:\WINDOWS\system32\ mssearchnet.exe C:\WINDOWS\system32\ nvctrl.exe ----------------------------------------------------------------------------------------------------------------------------- *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ Et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer Ewido. Cliquer sur Mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. ----------------------------------------------------------------------------------------------------------------------------- Télécharge et installe EasyCleaner de Toni Helenius : http://personal.inet.fi/business/toniarts/ecleane.htm ---------------------------------------------------------------------------------------------------------------------------- - Lance Hijackthis - Choisis : Scanner seulement - Coche les cases devant ces lignes et clique sur : Fixer Objet : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll ----------------------------------------------------------------------------------------------------------------------------- - Lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer. ----------------------------------------------------------------------------------------------------------------------------- Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "Doublons". ----------------------------------------------------------------------------------------------------------------------------- - Reposte un nouveau log Hijackthis après les manipulations. Edit Oups j'ai vu ton message trop tard... Ce n'est pas grave. Bonne journée Jack.

Je regarde ton rapport dès que j'ai un peu de temps, c'est à dire en début d'après-midi. @ tout à l'heure

Bonsoir Jack, Demain ça sera ma première analyse sur Zebulon. Comme je l'ai dit dans un topic, je viens d'un autre forum, donc j'utilise une méthode quelque peu différente. Mais j'ai étudié la "methode Zebulonienne" que je trouve très claire et pertinente. Au cas où je me plante (enfin je n'espère pas ), tu pourrais me conseiller ou me superviser (comme tu l'as fais avec mon ami bruce lee ) si tu veux bien ? Merci. Bonne soirée.

Bonsoir Baf, Applique la procédure préliminaire s'il te plaît : Puis reposte ton nouveau log. Je l'analyserai demain. Bonne soirée.

Ok, c'est bien ce que je cherchais. Merci et bon après-midi, je mets la question en résolue.

Stonangel, Merci pour ce lien c'est super. Je vais étudier tout cela avec attention, et je reviens te donner des nouvelles. Merci encore. Bon après-midi.

Bonjour à tous, J'ai encore une petite question. Afin de perfectionner encore et encore mes analyses de rapports Hijackthis, je souhaiterai connaître les différentes utilisations des utilitaires comme L2mfix, Silent Runners ect... Comment interprêter leurs rapports et à quel moment les utiliser ? J'ai cherché des tutos sur Zebulon et Google, mais pas de résultats... Merci. Bon après-midi.