ninab

Effectivement mon post n'est pas clair et j'ai mal posé la question, ma question ciblait uniquement le risque de la suppression de la restauration d'usine car j'ai déjà fait une restauration systeme avec parametres d'usine en utilisant Recovery Manager avec un peu d'angoisse mais j'ai réussi sans problème particulier, J'avais déjà cherché sur le net ce topic mais j'avais rien trouvé de tres precis si ce n'est que ce que vous venez de me confirmer ... Ma question était de savoir si le probleme pourrait survenir peut etre pas durant l'installation mais plus tard, à l'improviste, durant l'utilisation du PC ? Mais bon, éventuellement ce sera le sujet d'un autre topic sur le forum... Concernant le second sujet (DirectX), c'est clair pas de probleme, merci pour le lien et encore pour reste... Dylav a dit : Pour moi le topic est résolu, j'attends juste votre "couvert" pour la manip.

Mais voilà c'est que je l'ai supprimé et c'est pareil pour: Quel genre de probleme pour la restauration ?

Bonjour, Bonne nouvelle ! Mon PC semble clean... J'ai osé supprimer la fameuse "partition 3" avec GParted et aussi en passant par Gestion de l'ordinateur... J'ai ensuite scanner avec aswMBR, MBRcheck et Gmer ci joint les rapports : Rapport aswMBR : Lien CJoint.com BBupQ63M98H plus de Rapport GMer avant : et Gmer après : Lien CJoint.com 0BupZD4GQlD J'ai fait un scan d'Avast en redémarrage, pas d'alerte tout semble réglé. Juste une question au passage,lors du scan d'Avast, il s'est affiché plusieurs lignes: " fichier c:\HP\BIN\EndProcess.exe infecté par win32:KillApp-W [PUP] " J'ai fait l'option "supprimer" qui me semblait evidente, mais par contre j'ai fait "supprimer" aussi pour les 2 lignes suivantes. Je ne sais pas si j'ai bien fait surtout pour la derniere ligne (car l'autre à l'air d'être un fichier temporaire) et du coup si j'ai pas enlevé des fichiers importants pour le système? Voici ces 2 lignes suspectes: "fichier c\Users\..\AppData\Local\Microsoft\Windows\temporary\Internet Files\Low\Content.IE5\YE7PSI5B\onlineScanner[1].cab|>esets_apiw_a.dll erreur42127 {Archive CAB corrompue.}" et " fichier c:\WINDOWS\INSTALLER\87083.msi|>|ISSetupFile.SetupFile3|>dpnet.dll erreur 42127 {Archive CAB corrompue.} " Si vous pouviez me confirmer que j'ai bien fait et dans le cas contraire quels sont les risques ? Puis j'ai tout réinstaller en faisant Recovery Manager et Réinstallation du systeme, et tout semble bon , plus d'alerte de rootkit ! En tous cas Mille Mercis à vous et la disponibilté dont vous avez fait preuve..

Pour info en attendant voici une capture d'ecran de l'alerte d'Avast qui s"affiche régulièrement sur mon bureau : Lien CJoint.com BBscMCrRWSn

rectif... J'ai noté sur mon dernier post : Il s'agissait de 2.48 MiB et non GiB bien sûr ! soyons précis ...car en plus du virus si j'en rajoute !

Avant de supprimer cette "partition 3", je voudrai m'assurer de pas faire une betise... par exemple enlever la possibilité de pouvoir rebooter (car si jamais elle servait à booter ? ) J'ai voulu comparer sur un autre PC d'une autre marque (Toshiba) en faisant un Gparted live de son MBR qui semble sain et qui a 2 partitions, il y a aussi une 3e ligne avec une petite partition de 400 MiB nommé "system" qui sert à booter car il y a noté " boot" sur cette ligne. Sur mon PC la 3eme ligne est de 2.48 GB sans nom mais notée "hidden" et le "boot" est noté sur c: Pour : voici une capture ecran de Gestion de l'ordinateur : (merci à Dylav pour l'astuce ) Lien CJoint.com BBsalSl7jYX En cliquant droit sur c: la ligne pour activer est grisée...donc active. En cliquant droit sur d: la ligne pour activer est noire...donc inactive. En cliquant droit la ligne ou le volume est de 2 Mo la ligne pour activer est grisée...donc active. Pour : Apparemment le boot n'est pas sur la partition recovery mais est sur la partition c: mais celle de 2Mo est aussi "grisée" ( pour Gparted la notation "boot" est uniquement sur c;) ça posera un probleme pour booter ensuite ? Même si je réussis à supprimer cette 3e partition, il restera 0.01GB en trop (et non de 1GB ...oups, voir plus haut)sur la partition recovery , le MBR sera-t-il completement desinfecté? votre avis sera utile...merci encore.

Re, Oups, j'ai vu mon post et pas tres clair ma ligne 2 : ligne 2 (en gris) :/dev/sda2 ntfs HP_recovery 11.87GB 9.77(used) 2.11 (unused) Voilà c'est mieux !

Bonjour à tous, J'ai scanné le MBR avec un CD boot Gparted live iso, j'ai 3 partitions, voici le resultat : Capacité totale du HD : /dev/sda (232.89 GB) ligne 1 :/dev/sda1 ntfs 221.01 GB 48.10 (used) 172.91 (unused) boot ligne 2 (en gris) :/dev/sda2 ntfs HP_recovery 11.87 9.77 2.11 ligne3(avec un triangle orange d'alarme):/dev/sda3 ntfs 2.48 ...hidden J'ai fait la procedure decrite: [Clic droit sur la partition System Reserved (HP recovery) Sélectionner "Manage Flags" et cocher "Boot" puis clic sur Close] J'ai redemarré le PC et fait MBRcheck : pas de changement, le même resultat... "PhysicalDrive0 Unknown MBR (en vert)" et "Found non-standart or infected MBR ". J'ai refait Gparted live, et le tableau est revenu comme avant avec la mention "boot" sur la ligne 1, normal ou pas? La partition HP-recovery est certainement infectée ( en calculant il fait 11.88 GB au lieu de 11.87, 1GB de trop... J'ai une question un peu simpliste...mais bon ! la suppression de la partition 3, suffira-t-il a resoudre le problème ? Dans l'attente de vous lire, à très bientôt...

Bonsoir ! et merci de me repondre. J'avais deja fais la manip. avec la commande desktop\aswMBR.exe -ap 1, ca n'avait rien donné (du moins je crois...), j'ai recommencé avec le même resultat : une fenetre d'alerte s'affiche pour me dire "Warning : Activating wrong partition could make your system unbootable. Are you sure you want to make activate partition 1 active. Yes or No" Je choisis Yes. Le programme debute, les partitions 1,2,3 s'affichent,avec en derniere ligne " MBR partition 1 is already active" et rien apres, je n'ai aucune option même pas SCAN. Avec aswMBR en mode classique, la ligne "Partition 3 INFECTED MBR ALUREON-K " en rouge s'affiche toujours..et j'ai l'option FIXMBR ( que je n'ose toujours pas choisir car j'ai un PC de marque HP et donc tatoué avec le risque de perdre la partition d: (avec Recovery de HP). Avec MBRcheck, je ne comprend pas j'ai les 2 lignes la premiere avec "PhysicalDrive0 Unknown MBR (en vert)" et la seconde "Found non-standart or infected MBR ". Ca devrait etre l'une ou l'autre, non ? Rq : j'ai toujours les mêmes symptômes, dès que je suis sur un site , 1 fois sur 2, une alarme s'affiche et m'empêche d'y accéder en me refermant la fenêtre...J'ai toujours Avast qui m'informe d'un rootkit ! Voilà, j'espère vous aider avec mes descriptions qui sont plus ou moins claires (je fais de mon mieux) l'informatique c'est pas trop mon domaine... J'ai aussi des rapports de ZHPDiag et Gmer mais comment vous les transmettre ? En tout cas, dans les situations desespérées, c'est réconfortant d'avoir des personnes comme vous...

Bonjour à tous ! Depuis 2 jours, j'essaye de me débarrasser de cette "sale bestiole" qui me pourrit la vie. Je suis pas pro du tout en informatique. J'ai parcouru tout le net pour trouver des outils pour l'éradiquer, rien n'y fait! j'ai essayé plusieurs antirootkits mais la bête est coriace... Gmer est inefficace en ce qui me concerne, MBR.exe pas plus, TDSSKiller ne trouve rien.... Pourtant quand je lance aswMBR il détecte " partition 3 infected MBR : Alureon-k ",alors que je pensais que en avoir que 2 partitions (C et D) et régulièrement AVAST me colle un message d'alerte sur mon écran que j'ai un Rootkit et me demande de m'en débarrasser avec un redémarrage du PC. Mais voilà, à chaque fois , le rootkit est toujours présent... Pour BitDefenderRemovalTool, il me détecte un "Rootkit MBR.Sst.B (Boot image)" et lui aussi demande un redémarrage pour finaliser la désinfection mais après niet...le rootkit est toujours là ! Je ne sais combien fois j'ai fait la restauration du système avec reformatage complet avec mon PC (de marque HP avec l'option Recovery Manager), rien à faire... J'ai un rapport édité par l'outil ZHPDiag mais je ne sais pas comment le joindre à mon post, je suis newbee et j'ai pas trop l'habitude.. Quelqu'un peut m'aidez s'il vous plait ? merci et mille mercis d'avance...