Se connecter / S'enregistrer
Votre question

Virus, failed to save all the components...HD critical error (résolu)

Tags :
  • Virus
  • Hd
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Janvier 2012 18:37:46

Bonsoir,
J'ai eu un virus sur mon ordinateur avec de multiples fenêtres qui s'ouvrent avec comme message "failed to save all the components for the system file\system32.... the file is corrupted or unreadable.. this error maybe caused by a PC hardware problem".
Un antivirus que je n'ai pas sur mon pc me détecte 28 virus (jaune, orange et rouge) et me demande d'acheter la version complète et donc de fournir mes coordonnées bancaires pour m'en débarasser.
J'ai déjà suivi les manip proposées dans ce topic : http://www.infos-du-net.com/forum/id-1812432/virus-disq... et je vous poste les démarches effectuées.
Merci à tous ceux qui accepteront de m'aider et surtout bonne année à tout le monde,
Mes amitiés

Autres pages sur : virus failed save all the components critical error resolu

3 Janvier 2012 18:38:29

Voici les démarches effectuées :

1. Je viens de télécharger RogueKiller et voici le rapport : http://pjjoint.malekal.com/files.php?id=20120103_p5q7g6...
Le rapport détaillé : http://pjjoint.malekal.com/files.php?id=20120103_v8e15f...

2. Je viens de télécharger OTL et voici le rapport Extras : http://pjjoint.malekal.com/files.php?id=20120103_q8p11h...
Le rapport OTL : http://pjjoint.malekal.com/files.php?id=20120103_j6c11x...

3. J'ai relancé Roguekiller et voici le rapport : http://pjjoint.malekal.com/files.php?id=20120103_i8c10t...

4. Je possède Java(TM) 6 Update 26 sur le PC (je n'ai pas désinstallé, ça plante) mais je n'ai pas Windows Searchqu Toolbar (adware)

5. Je relance OTL pour la correction (je ne sais pas trop si ça concerne les utilisateurs victimes de ce type d'attaque ou spécifiquement knex31). Je publie mes premières démarches avant le rédémarrage probable
a c 548 8 Sécurité
3 Janvier 2012 19:19:55

Bonsoir,

/!\ Les script OTL ou autre sont SPECIFIQUE à l'utilisateur !!! L'utilisation sans précaution peu entrainer des problème sur le pc /!\

Merci de nous fournir à nouveau les liens car ils sont tous tronqué et donc caduque ;) 
Contenus similaires
a c 548 8 Sécurité
3 Janvier 2012 19:46:36

Re,

Tu as utilisé un script d'OTL qui n'était pas destiné à ton pc ...
Ce faisant tu aurais pu possiblement endommager ton pc !!

De plus, tu as fait vidé les fichiers temporaire avec ce script, ce qui malheureusement dans le cas de ce rogue empêchera peut-être de retrouver tes raccourcis bureau et programmes s'il avaient disparu.
Est-ce le cas ?

Merci de ne pas continuer à utiliser des outils dans tous les sens , mais faire ce que je demandais en réponse, c'est à dire me fournir de nouveau les liens des premiers rapports, Roguekiller et OTL en scan car ils sont inutilisables dans ton premier message !
3 Janvier 2012 19:47:33

Bonsoir hyunkel30 et merci de votre rapidité.

En effet il n'était pas noté si c'était quelque chose de spécifique à l'utilisateur ou de général, c'est bon à savoir :$

Avec TDS Killer Kaspersky, No threats found
Avec Malwarebytes Anti-Malware, aucun problème détecté
Avec trend Micro House Call, aucune menace n'a été détectée

Le reste arrive :) 
3 Janvier 2012 20:03:42

Voici l'analyse OTL : http://pjjoint.malekal.com/files.php?id=20120103_w6e6m6...

Pour RogueKiller ça plante :( 

Pour les raccourcis, tout est réapparu sur le bureau mais pas dans démarrer, au pire jferai les recherches, à voir pour le reste déjà. Jredémarre et jvais voir si j'arrive à faire démarrer RogueKiller
-> Lorsqu'il arrive à Associations de fichiers, il cesse de fonctionner.

Peut-on continuer sans ce logiciel ou comment forcer l'analyse ?
a c 548 8 Sécurité
3 Janvier 2012 21:10:14

Re,

Lorsque je demandais de me redonner les rapport, c'était les liens de ta toute première réponse car ils étaient tronqués pas de refaire des analyses avec les outils, mais bon ...

Fais ceci maintenant :

1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll File not found
    [2011/12/19 17:01:36 | 000,000,000 | ---D | C] -- C:\Users\Standard\AppData\Roaming\Babylon
    [2011/12/31 16:39:21 | 000,012,786 | --S- | M] () -- C:\Users\Standard\AppData\Local\57e40lm302kxvdf40n7se5i0lgt4y4jsywcv4k0j8d438
    [2011/12/31 16:39:21 | 000,012,786 | --S- | M] () -- C:\ProgramData\57e40lm302kxvdf40n7se5i0lgt4y4jsywcv4k0j8d438
    [2011/12/31 13:13:52 | 000,000,312 | -H-- | M] () -- C:\ProgramData\~0S6MIbxLHsktVj
    [2011/12/31 13:13:52 | 000,000,224 | -H-- | M] () -- C:\ProgramData\~0S6MIbxLHsktVjr
    [2011/12/31 13:13:47 | 000,000,336 | ---- | M] () -- C:\ProgramData\0S6MIbxLHsktVj
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:A0CB5C3C

    :Files
    C:\Program Files\Yontoo Layers Runtime

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer.
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    2) Pour retrouver certains raccourci du menu démarrer :

    Fais un clic-droit sur l’icône Windows/Démarrer -> propriétés
    Clique sur "personnaliser"
    Puis en bas sur "paramètres par défaut"

    Valide le tout.

    a c 548 8 Sécurité
    3 Janvier 2012 23:10:12

    Re,

    Fais ceci maintenant :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"


    Et si tu peux, reposte-moi le rapport Extra.txt qui doit être sur ton bureau, il avait été crée au premier passage d'OTL.
    4 Janvier 2012 20:14:42

    Bonsoir,
    J'ai fait l'analyse et j'ai une petite fenêtre avec noté " L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté. "
    Voici le rapport MalwareByte's Anti Malware: http://pjjoint.malekal.com/files.php?id=20120104_s5n6k1...
    Voici le rapport OTL : http://pjjoint.malekal.com/files.php?id=20120104_k12i14...
    Mais à vrai dire, j'en ai fait plusieurs donc je sais pas si ça peut apporter quelque chose ?
    Jvoulais supprimer ces m... le plus rapidement, de peur d'endommager mon pc :( 
    Merci beaucoup
    a c 548 8 Sécurité
    4 Janvier 2012 21:16:11

    Re,

    Tu as fait plusieurs quoi ? plusieurs fois le script d'OTL ... oui c'est idiot, c'est un script unique spécifique, le repasser ne sert strictement à rien ...

    As-tu encore des problèmes lié à l'infection ?
    22 Janvier 2012 19:40:26

    Re,

    Non je n'ai plus de soucis liés à l'infection.

    En tout cas, merci beaucoup de ton aide :) 

    Mes amitiés ;) 
    a c 548 8 Sécurité
    22 Janvier 2012 20:17:44

    Re,

    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Supprime manuellement RogueKiller.exe


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Si l'une des lignes indique "OUT", clique sur Update correspondant à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

    Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    22 Janvier 2012 21:59:07

    Re,

    Pour OTL et la purge de la restauration système c'est ok

    Pour SX Check&Update il me dit que : Java(TM) 6 Update 26, Adobe Reader 9.5.0 - Français, Spelling Dictionaries Support For Adobe Reader 9 ne sont plus à jour, mais pas moyen de faire la mise à jour. Et quand je clique pour les deux premiers rien ne se passe, pour Flash il me marque que Flash est à jour. Mais après le redémarrage du programme c'est toujours Out.

    Je fais le scan de vulnérabilité.

    Pour mon comportement, je fais attention (pas de téléchargements illégaux ou douteux, contacts mals indésirables, même des amis, bloqués...), mais là c'est ma mère qui a choppé et qui pourtant n'a rien fait :no:  Quand je l'ai cuisiné, elle m'a dit qu'elle a juste visité un site (qui craint rien). Après quelques questions, j'ai aussi su qu'il y avait également facebook, msn, google et hotmail :pfff: 

    Jvais mettre le sujet résolu et te remercie vraiment de ton aide :bounce: 

    Mes amitiés
    a c 548 8 Sécurité
    22 Janvier 2012 22:42:35

    Re,

    Java pas à jour, + visite de site avec des pub malicieuses ou exploit web = infection silencieuse ... ce qui t'es arrivé.

    Tu peux relancer SXCU et cliquer sur "rapport" s'il te plait puis me le fournir ?
    22 Janvier 2012 23:53:49

    J'ai fait la mise jour Java grâce au scan
    Jcopie le rapport ici, il est court :

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 32 bits
    Service Pack : 1
    UserName : Standard
    22/01/2012
    23:52:18
    version = v0.1.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.1.102.55
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin
    Version : 11.1.102.55
    Flash Player Plugin est à jour

    Java Information :
    Nom : Java(TM) 6 Update 30
    Version : 6.0.300
    Java(TM) 6 Update 30 est à jour

    Name : Adobe Reader 9.5.0 - Français
    Version : 9.5.0
    Adobe Reader n'est pas à jour!

    Name : Spelling Dictionaries Support For Adobe Reader 9
    Version : 9.0.0
    Adobe Reader n'est pas à jour!

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    23 Janvier 2012 00:14:57

    J'ai installé manuellement ce qui posait un problème et maintenant tout est ok :ange: 

    Nom : Adobe Reader X (10.1.2) - Français
    Version : 10.1.2
    Adobe Reader est à jour

    Demain je fais une analyse complète pour virer ce qui peut rester, mais je pense que c'est bon ! ?
    a c 548 8 Sécurité
    23 Janvier 2012 10:12:53

    Re,

    Oui ce sera ok, vérifie juste si la version java 6 update 26 ou adobe reader 9.5 ne sont pas encore présent sur le pc, si c'est le cas, supprime-les.

    Sinon c'est bon ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS