Se connecter / S'enregistrer
Votre question

encore un problème de disc dur!!! [Résolu]

Tags :
  • Virus
  • Internet explorer 8
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Décembre 2011 01:31:29

Bonjour et bonnes fêtes à tous
j'ai lu qu'il fallait créer son propre sujet alors désolée d'avoir posté ma question dans le sujet d'un autre ^^
il y a 1h environ, mon PC a affiché disc dur endommagé, avec des dizaines de fenêtres affichant une erreur system32...mon bureau est noir avec seulement le poste de travail et la poubelle, mais mon msn et mon skype se lancent à chaque démarrage le plus normalement du monde!!! (enfin pour le moment!)

Je suis une bleue en informatique, donc je n'ai aucune idée sur la procédure à faire, j'ai téléchargé roguekiller et OTL comme l'avait suggéré hyunkel dans un autre sujet, mais il me faut de l'aide pour continuer ou faire autre chose :) 
merci par avance pour vos réponses, je sais que la période n'est pas propice mais j'espère avoir une réponse rapidement :) 

Autres pages sur : probleme disc dur

25 Décembre 2011 18:46:04

Bonjour
Tu passes Roguekiller options 2 et 6 et tu postes les rapports.

puis dans la foulée:

Suis ce tuto:
Tutoriel MalwareByte's Anti-Malware
Poste le rapport.

Garde OTL, on l'utilisera plus tard. :) 
25 Décembre 2011 23:55:49

Merci Sham :) 
voici le rapport à la commande 2 de roguekiller

Citation :
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: PC-EHM [Droits d'admin]
Mode: Suppression -- Date : 25/12/2011 23:26:45

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 6 ¤¤¤
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\PC-EHM\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] a325e366fbdb75fd6864ea8990e5d947
[BSP] 5fa1a8b154eebc624d59f4cc87978427 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 16715 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 32649216 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 32854016 | Size: 303250 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt




et voici le rapport obtenu suite à l'action 6

Citation :
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: PC-EHM [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 25/12/2011 23:30:38

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 26 / Fail 0
Lancement rapide: Success 14 / Fail 0
Programmes: Success 4047 / Fail 0
Menu demarrer: Success 31 / Fail 0
Dossier utilisateur: Success 2969 / Fail 0
Mes documents: Success 400 / Fail 0
Mes favoris: Success 41 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 207 / Fail 0
Mes videos: Success 145 / Fail 0
Disques locaux: Success 39177 / Fail 1
Sauvegarde: [FOUND] Success 182 / Fail 2

Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume4 -- 0x3 --> Restored

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



j'avais effectué le scan avec malwarebyte avant de lancer roguekiller, mon PC a redémarré et mon bureau n'était plus noir, toutefois, mes fichiers sont encore caché!!!

voici le rapport qu'il m'avait donné

Citation :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122503

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25/12/2011 23:18:11
mbam-log-2011-12-25 (23-17-54).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 175674
Temps écoulé: 3 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\POtPsPNJknBSMi.exe (Trojan.FakeAlert) -> Value: POtPsPNJknBSMi.exe -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\potpspnjknbsmi.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\PC-EHM\AppData\Local\Temp\6epsy4xrin9yie.exe.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\PC-EHM\AppData\Local\Temp\msimg32.dll (Trojan.Agent) -> No action taken.
c:\Users\PC-EHM\local settings\klbsxkfwr.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\PC-EHM\local settings\application data\klbsxkfwr.exe (Trojan.FakeAlert) -> No action taken.


au second scan, aucun fichier infecté :) 

Voilà et encore merci merciiiiiiiiiiiiiiiiiiii ^^
Contenus similaires
26 Décembre 2011 10:31:29

Bonjour
Citation :
au second scan, aucun fichier infecté

mais tes fichiers sont toujours cachés?


+++++++++++++++++++++++++++++

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
26 Décembre 2011 19:07:10

Sham_Rock a dit :
Bonjour
Citation :
au second scan, aucun fichier infecté

mais tes fichiers sont toujours cachés?


+++++++++++++++++++++++++++++

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**


c'est boooooooooooon, ça maaaaaaaaaaaaaaarche...halleluhia
Mon PC est de retour sans avoir à télécharger le DDS, alors grand merci Sham :) 
27 Décembre 2011 10:48:23

Bonjour
DDS me permet de vérifier que tout est propre, même si tu n'as plus de symptômes apparents.
C'est un outil de scan, il ne modifie rien sur ta machine.
27 Décembre 2011 15:20:46

Sham_Rock a dit :
Bonjour
DDS me permet de vérifier que tout est propre, même si tu n'as plus de symptômes apparents.
C'est un outil de scan, il ne modifie rien sur ta machine.


Bonjour,
il m'affiche une fenêtre txt m'indiquant que le programme ne peut se lancer sous DOS :( 

Citation :
MZ ÿÿ ¸ @ Ø º ´ Í!¸LÍ!This program cannot be run in DOS mode.

[...]


Bien que je n'ai plus de problème, mon menu démarrer reste vide :) 

27 Décembre 2011 21:59:23

Bonsoir
je n'ai pas seven sous la main, il faut rétablir les paramètres par défaut du menu démarrer.
vu que tu sembles bien te débrouiller, dis moi si cette procédure marche pour Seven:

- Clique du bouton droit sur l’icône Windows qui sert de menu Démarrer.
- Clique sur Propriétés dans le menu contextuel
- Ouvre l’onglet « Menu Démarrer » et clique sur Personnaliser.
- Clique sur Utiliser les paramètres par défaut
- Clique sur OK
- Clique sur Appliquer, puis OK.


Si ça ne marche pas, tu peux chercher un peu et me donner le chemin quand tu y seras arrivé.?
27 Décembre 2011 22:44:22

Sham_Rock a dit :
Bonsoir
je n'ai pas seven sous la main, il faut rétablir les paramètres par défaut du menu démarrer.
vu que tu sembles bien te débrouiller, dis moi si cette procédure marche pour Seven:

- Clique du bouton droit sur l’icône Windows qui sert de menu Démarrer.
- Clique sur Propriétés dans le menu contextuel
- Ouvre l’onglet « Menu Démarrer » et clique sur Personnaliser.
- Clique sur Utiliser les paramètres par défaut
- Clique sur OK
- Clique sur Appliquer, puis OK.


Si ça ne marche pas, tu peux chercher un peu et me donner le chemin quand tu y seras arrivé.?


Bonsoir Sham :) 
la procédure est la même sous seven apparemment, car tout est bon actuellement :) 
je pense que mon problème est réglé :)  merci à toi pour ta disponibilité :) 

Bonne soirée :) 

28 Décembre 2011 17:34:29

'soir
merci :) 



Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
(mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    28 Décembre 2011 22:02:19

    Sham_Rock a dit :
    'soir
    merci :) 



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++


  • je prendrais le temps de bien lire d'ici demain, et n'hésiterai pas à le diffuser par la suite :) 

    merci pour l'aide
    Bonne fin d'année et excellente année à venir
    Bye
    29 Décembre 2011 16:49:44

    De rien, Bon surf !

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS