Se connecter / S'enregistrer
Votre question

VIRUS - failed to save[...]system file\system32\### (multiple fenetre)

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Novembre 2011 09:35:28

Bonjour,
J'ai lu le forum et j'ai vu que vous pouviez m'aider.
J'ai vu que le même problème à déjà été résolu et qu'il fallait créer un nouveau sujet pour avoir de l'aide(cf autres sujets: "virus disque dur avec ouvertrure de multiples fenêtres "/ "VIRUS: Disque dur endommagé ou HS ").

Ma copine était sur mon ordinateur hier soir quand le PC redémarre tout seul, demande le mot de passe de ma session. La session s'ouvre, mouline un peu et là le bureau est noir (pas de fond 'écran) et seuls Poste de travail et Corbeille s'affichent.
Un message d'erreur(style Windows) s'affiche: problème HDD et C: apparemment et me propose un scan de mon PC, je le fais, 8erreurs s'affichent puis "fix" les problèmes. Alors je clic sur FIX, ça charge et là 4 sur 8 problemes sont résolus, le reste reste en FAILED. Et si je veux scan et fixer mieux j'ai un bouton BUY. Et j'ai trouvé ça louche alors j'ai plus touché à rien. J'ai redémarrer plusieurs fois le PC.

Et toujours la même chose, ma session s'ouvre sur ce bureau vide, avec la fenetre de scan mais également de multiple fenetres avec:
"failed to save all the components for the system file\system32\000041bb. the file is corrupted or unreadable.. this error maybe caused by a PC hardware problem".
Et des messages qui ressemblent à ceux de Windows comme quoi mon C: est unreadeable et tout et tout.
Mon menu Démarrer est vide également mais j'ai tous mes logiciels dans "tous les programmes".

J'ai pensé à un virus alors je suis allé voir sur mon iphone si d'autres personnes avaient eu le même problème. Votre forum m'a l'air de bien s'y connaître. Je demande votre aide car je suis Infographiste3D et mon PC est mon outil de travail!

J'ai déjà lu les autres posts alors dès que je rentre du boulot (~17H) je :
1) Télécharge RogueKiller (de Tigzy) sur mon bureau. (suit les manip)
2) Télécharge OTL (de Old Timer) sur mon bureau. (suit les manip)
et je poste mes rapports (Rapport RKreport.Txt : / Rapport Extras.Txt et Rapport OTL.Txt :) 

Est-ce bien cela la marche à suivre?!

Merci d'avance

Bonne journée.
Cordialement
M.

Autres pages sur : virus failed save system file system32 multiple fenetre

a c 548 8 Sécurité
23 Novembre 2011 14:16:56

Bonjour,

Je te réécris les manipulations à effectuer, à partir de maintenant, tu ne fais que celles que je t'écris expressément, aucune autre.


1) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis l'option 1 et valide.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)


    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau

    23 Novembre 2011 14:22:55

    Merci pour votre réponse rapide.
    Je suis actuellement à mon travail, comme dit précédemment, dès que je rentre (~17H) je suivrai vos instructions à la lettre.
    Merci encore! ^_^
    A toute à l'heure
    Cdt
    M.
    Contenus similaires
    23 Novembre 2011 17:46:46

    Re Bonjour,

    Je suis rentré chez moi, mais malheureusement mon PC se connecte (wifi) à ma box qu'en local seulement.... Impossible pour moi de télécharger pour le moment. Ça fait 30min que j'essaie de modifier ma connection. Je viens de brancher un câble ethernet mais je Sais plus quoi faire :'( 
    23 Novembre 2011 18:27:49

    Autre question, est ce que si je formate mon PC au démarrage je n'aurais plus ce problème ?
    a c 548 8 Sécurité
    23 Novembre 2011 19:53:13

    Re,

    heuuu oui mais tu n'auras plus aucun de tes documents non plus !!!

    Là tes documents sont juste caché !

    Pour le reste, utilise une clé usb pour transférer les programmes d'un pc connecté au pc infecté.
    23 Novembre 2011 20:20:41

    Ok. Oui je sais que je perdrais tout mais je fais des Back-up tous les 6 mois donc je ne perdrais pas grands choses.
    Demain, je télécharge Roguekiller et OTL à mon boulot. Et en rentrant je ferais les analyses.
    Mais j'ai peur pour après, je veux pas vous embêter chaque jour, je sais pas si je vais réussir à me dépatouiller avec toutes les manip à faire et les aller-retour que ça va engendrer...
    Cordialement
    M.
    a c 548 8 Sécurité
    23 Novembre 2011 22:37:31

    Re,

    Ha ben après je ne peux pas parler pour toi, mais nous, on est bénévole ici, alors le temps, on s'en fiche :lol: 

    C'est toi qui voit.
    25 Décembre 2011 01:03:23

    hyunkel30 a dit :
    Bonjour,

    Je te réécris les manipulations à effectuer, à partir de maintenant, tu ne fais que celles que je t'écris expressément, aucune autre.


    1) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis l'option 1 et valide.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)


    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau



  • bonjour et merci pour ces précisions,
    je rencontre le même problème que mafiouz, j'ai effectué les manipulations comme indiqué, j'ai les différents rapports comme mentionné mais je ne sais pas quoi faire après :( 
    svp à l'aide :) 
    a c 548 8 Sécurité
    25 Décembre 2011 10:07:55

    Bonjour,

    Comme indiqué dans les règles de cette section, merci de créer ton propre sujet pour obtenir une prise en charge.
    23 Janvier 2012 11:47:51

    Bonjour,
    j'ai le même problème que mafiouz, j'ai donc suivi les recommandations et voici mon rapport RKreport.txt :

    RogueKiller V6.2.0 [12/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Famille Gomez [Droits d'admin]
    Mode: Recherche -- Date : 23/01/2012 11:34:32

    ¤¤¤ Processus malicieux: 2 ¤¤¤
    [SUSP PATH] LQWxKGCKoVDdhWT.exe -- C:\ProgramData\LQWxKGCKoVDdhWT.exe -> KILLED [TermProc]
    [SUSP PATH] ABlg1ti6TbuWf1.exe -- C:\ProgramData\ABlg1ti6TbuWf1.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 5 ¤¤¤
    [SUSP PATH] HKUS\S-1-5-21-3955842946-855257495-312294490-501[...]\Run : LQWxKGCKoVDdhWT.exe (C:\ProgramData\LQWxKGCKoVDdhWT.exe) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost


    ¤¤¤ MBR Verif: ¤¤¤
    --- User ---
    [MBR] eb7d40ec1cfd2723965536bd047ee286
    [BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : MBR Code unknown
    Partition table:
    0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 492200 Mo
    1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 961329600 | Size: 7904 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    merci beaucoup!

    a c 548 8 Sécurité
    23 Janvier 2012 11:51:22

    ....

    bonjour ...

    et bien même discours, merci de créer ton propre sujet pour obtenir une prise en charge !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS