Se connecter / S'enregistrer
Votre question

virus, failed to save all the components...HD critical error... Résolu

Tags :
  • Virus
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Décembre 2011 19:08:13

Bonjour à tous, un des ordinateurs portables de la maison vient d'être infecté par un virus. J'ai fait quelques recherches sur ce site et sur d'autre afin de trouver des solutions, mais cela semble être un problème un peu complexe alors j'aurais besoin d'aide parce que ce n'est vraiment pas mon domaine :p 

Alors voila,


le bureau est rendu de couleur noir, les icônes ont presque tous disparus
des dizaines de messages d'erreur apparaissent " failed to save al the components for the files \\system32\\00003d8d. this files may be corrupted or unreadable. This error may be caused by a PC hardware problem."
Ensuite, une fenêtre apparait aussi automatiquement : system fix, scan PC for errors... et la un scan commence à analyser mon ordinateur,. le system, RAM, registre etc. me disant qu'il y a 14 erreurs détecté.
Il y a aussi des messages en bas <a droite venant de la barre des tâches du genre RAM memory reliability is extremely low... bla bil bla, ou alors HD critical error...

En gros, mon problème ressemble beaucoup à d'autre problème que j'ai vu sur ce forum, je voulais télécharger RogueKiller et OTL mais avant de redonner accès à internet à cet ordinateur, j'.aimerais m'assurer que cela ne pausera pas de problème aux autres ordinateurs branchés sur le réseau. Car cet ordinateur infecté est celui des enfants, il ne m'inquiète pas beaucoup, mais mon ordinateur de travail est sur ce réseau et je ne veux pas l'infecter. Désolé de la question de débutant, mais est-ce possible que le virus se "promène" à travers le réseau ? :p 

merci d'avance de votre aide.

Autres pages sur : virus failed save all the components critical error

8 Décembre 2011 20:46:27

Bon j'ai utilisé RogueKiller une première fois, et ça a rétablit pas mal de problèmes, maintenant je vois les programmes dans le menu démarrer et mes icônes bureau sont revenus, Par contre, quand je refais un test avec ROgueKiller ca me dis que je suis encore infecté.


Voici un log RogueKiller

RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: portable [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 08/12/2011 14:39:55

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 5 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 0 / Fail 1
Sauvegarde: [FOUND] Success 0 / Fail 214

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Termine : << RKreport[1].txt >>
RKreport[1].txt



a c 547 8 Sécurité
9 Décembre 2011 11:03:38

Bonjour,

Tu n'as fait que roguekiller option 6 pour le moment ? si oui, dis-le moi, si tu as fait une autre option, fournit-moi le rapport correspondant.

Ensuite :

1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau


    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    Contenus similaires
    9 Décembre 2011 17:48:33

    Salut, merci beaucoup pour la prise en charge,

    Non j'avais aussi fait option #2 sur Roguekiller :S par contre, l'ordinateur à planté à la fin du processus et au redémarrage je ne voyais pas de rapport, alors je l'ai refait encore une fois, voici le rapport, :

    http://pjjoint.malekal.com/files.php?id=20111209_q9x15q...

    Je viens de faire l'analyse OTL mais je ne comprends pas, il me semble que je suis les opérations, mais le programme ne me donne que le rapport OTL, l'extra ne s'ouvre pas, et je ne le vois pas sur le bureau non plus. En tout cas, j'ai refait le test pour voir et ça na pas fonctionné non plus. voici tout de même les rapport OTL de mes tentatives.

    http://pjjoint.malekal.com/files.php?id=OTL_20111209_c9...
    http://pjjoint.malekal.com/files.php?id=OTL_20111209_z5...

    Et voici le rapport TDSSKiller, il n'y avait rien à supprimer...

    http://pjjoint.malekal.com/files.php?id=20111209_d512f1...


    a c 547 8 Sécurité
    9 Décembre 2011 21:49:25

    Re,

    Oui c'est nromal pour OTL dès le second passage il ne fournit plus le rapport extra.txt automatiquement, je ne savais pas que tu l'avais déjà passé, pas grave.

    On va nettoyer les restes, mais le principal de l'infection a été désactivé.

    Tu as supprimé Antivir ? Ses fichiers sont endommagés ... il faudra le réinstaller.

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    [2011-12-07 20:29:49 | 000,000,000 | ---D | C] -- C:\Users\portable\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Fix
    [2011-12-07 20:31:31 | 000,000,448 | ---- | M] () -- C:\ProgramData\IMDMupKEZKdnQn
    [2011-12-07 20:29:49 | 000,000,678 | ---- | M] () -- C:\Users\portable\Application Data\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk
    [2011-12-07 20:29:49 | 000,000,654 | ---- | M] () -- C:\Users\portable\Desktop\System Fix.lnk
    [2011-12-07 20:22:38 | 000,371,712 | ---- | M] () -- C:\ProgramData\IMDMupKEZKdnQn.exe
    [2011-12-07 20:15:31 | 000,462,848 | ---- | M] () -- C:\ProgramData\AnRKntfWhA.exe
    [2011-12-07 20:29:49 | 000,000,678 | ---- | C] () -- C:\Users\portable\Application Data\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk
    [2011-12-07 20:29:49 | 000,000,654 | ---- | C] () -- C:\Users\portable\Desktop\System Fix.lnk
    [2011-12-07 20:29:45 | 000,000,448 | ---- | C] () -- C:\ProgramData\IMDMupKEZKdnQn
    [2011-12-07 20:22:38 | 000,371,712 | ---- | C] () -- C:\ProgramData\IMDMupKEZKdnQn.exe
    [2011-12-07 20:19:25 | 000,462,848 | ---- | C] () -- C:\ProgramData\AnRKntfWhA.exe

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer.
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    10 Décembre 2011 02:44:00

    c'est bizarre pour antivir, je ne l'ai pas désinstallé, quand j'ai attrapé le virus, j'ai fais un scan avec antirvir, il n'a rien trouvé, puis ensuite, après un ou deux redémarrage, je me suis rendu compte que antivir ne fonctionnait plus...


    voici le rapport de correection OTL
    http://pjjoint.malekal.com/files.php?id=20111210_n14o7m...
    a c 547 8 Sécurité
    10 Décembre 2011 10:47:36

    Re,

    Désinstalle Antivir puis réninstalle-le et fais un scan complet du système après mise à jour

    Fais aussi ceci :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    10 Décembre 2011 23:44:30

    jai réinstallé intivir et fait un scan :

    voici le log de antivir, c'Est celui que j'ai fait en premier, il me disait 4 virus, il les a vraisemblablement mis en quarantaine.. je me demande ce qu'il faut faire avec ca... dois-je supprimer la quarantaine ? .. j'envoie seulement la derniere partie du log pcq c'Est extrêmement long et le site pjjoin bug si je le mets au complet... le plus long c'Est juste quelquechose du genre :

    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\933\Shell\{5C4F28B5-F869-4E84-8E60-F11DB97C5CC7}\groupbykey:p id
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.

    http://pjjoint.malekal.com/files.php?id=20111210_c8y9l9...

    voici le log de MalwareByte's Anti-Malware fait après antivir :

    http://pjjoint.malekal.com/files.php?id=20111210_d14g12...
    a c 547 8 Sécurité
    11 Décembre 2011 11:23:29

    Re,

    Bon, c'est parfait, Antivir n'a que détecté les fichiers qu'on avait mis en quarantaine dans les différents outils.
    Tu peut vider sa quarantaine si tu veux oui.

    On fait donc le ménage des outils :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    2) Supprime RogueKiller :

    Supprime l’exécutable et le dossier : "RK_quarantine" sur ton bureau.


    3) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    4) Mise à jour des logiciels :

    Met à jour les programmes suivants :
    - Java vers la version 6 update 29 (pense à supprimer les anciennes version dans ajout/suppression des programmes )



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    11 Décembre 2011 17:35:42

    Wow, quel service rapide, efficace et courtois ! Merci énormément pour tout !
    je ferme le sujet, tout me semble bien fonctionner.
    31 Décembre 2011 17:13:03

    Hello,

    J'ai rencontré le même problème, sait-on d'où ça vient ?
    Je fais la totalité des manipulations décrites et je vais voir si ça va m'aider.

    Merci beaucoup,

    Mes amitiés
    a c 547 8 Sécurité
    31 Décembre 2011 17:43:02

    Bonsoir,

    Merci de créer ton propre sujet si tu souhaites une prise en charge.

    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS