Alerte "Windows detected a hard disk problem"

Résolu
Phileas78 -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je suis sous Windows XP.
Au démarrage de l'ordinateur, windows se lance, j'ai le message de bienvenue et d'un coup, écran noir avec safe mode aux 4 coins, Microsoft Windows XP (2600. xpsp_2_gdr.100216-&''& Service Pack2) en haut au centre et une boite de dialogue Windows boot failure. press OK to fix boot failure.

Je clique OK et une nouvelle boite s'affiche : Disk Diagnostics qui mentionne :
Windows Disk Diagnostics Tool will scan the system to identify performance issues.
Check disk options
(2 cases à cocher) Check hard drive sectors et Check file system integrity

Je clique sur OK et une nouvelle boite s'affiche : Windows detected a hard disk problem. Elle mentionne :
A problem with the hard drive has been detected. It is strongly recommended that you download and install the following certified software to fix detected hard drive errors. Do you want to download recommended software. OUI ou NON

Je ne touche plus à rien et l'écran de veille se met en route.

Que dois je faire ? Valider cette boite qui ne me dit rien qui vaille ou refuser ?

Merci de votre aide
A voir également:

57 réponses

Précédent
Réponse 21 / 57
Phileas78
 
ca fait 3/4h qu'OTL semble coincé sur
HKCU\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}

C'est normal ? Rien ne semble tourner.
0
Réponse 22 / 57
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Rhaaaa coupe le, mauvaise synthaxe pour la clé du registre :|

Et passe à Malwarebytes' ;)
0
Réponse 23 / 57
Phileas78
 
Salut juju

Si j'avais su que cela durait autant j'aurais peut etre pas lance l'operation ce soir. Bon c'est fait, les 5 virus ont été détéctés et j'espère éliminés.
Ci après le rapport


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6005

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

10/03/2011 02:40:37
mbam-log-2011-03-10 (02-40-37).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 291990
Temps écoulé: 2 heure(s), 43 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\INSTALL.EXE (PUP.Casino.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\NOD32KVBIT (Trojan.Frethog) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\but expo\menu démarrer\programmes\démarrage\igfxtray.exe (Trojan.Downloader) -> Delete on reboot.
c:\microgaming\Casino\platinumplay\install.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ff7a7db4-09d9-48b5-b7c6-e51fb783757f}\rp1074\a0215498.exe (Trojan.Wigon) -> Quarantined and deleted successfully.
c:\_otl\movedfiles\03092011_205948\c_windows\system32\wuaucldt.exe (Trojan.Wigon) -> Quarantined and deleted successfully.
c:\_otl\movedfiles\03092011_205948\c_windows\system32\drivers\wcscd.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Et maintenant c'est terminé ou il faut vérifier que tout est propre ?
Tant que je suis en contact avec un (ou une) spécialiste, tu aurais des conseils pour améliorer la rapidité de la machine (qui ne l'est pas vraiment)?
Question subsidiaire est ce que ces virus ont pu être diffusés à mes contacts ces derniers jours, dois je les prévenir ?

A +
0
Réponse 24 / 57
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Tu as de la chance j'avais éteins le pc mais compter les moutons ne suffisait pas !! :o))

Et maintenant c'est terminé ou il faut vérifier que tout est propre ? >> voir plus bas ;)
Tant que je suis en contact avec un (ou une) spécialiste, tu aurais des conseils pour améliorer la rapidité de la machine (qui ne l'est pas vraiment)? >> c'est un ;-) ça sera compris dans le script d'optimisation ;-)
Question subsidiaire est ce que ces virus ont pu être diffusés à mes contacts ces derniers jours, dois je les prévenir ? >> non, je ne pense pas.

Si cela ne te dérange pas, nous allons utiliser un autre logiciel de diagnostic, je préfère celui là pour l'optimisation et je le maîtrise mieux qu'OTL:

Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

@+
.::. Membre Contributeur Commentçamarche .::.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 57
Phileas78
 
Merci pour tout. Je me lève à 6h, je pense que j'attaquerai l'optimisation demain.
Bonne nuit à +
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
dors bien :o)
0
Réponse 26 / 57
Phileas78
 
Salut juju,

La journée s'est bien passée ?
Bon, j'ai fait le diagnostic demandé et je n'arrive pas à envoyer le rapport. J'ai un message :

"URL détectée ! Seuls les membres peuvent poster ce type de contenu !"

C'est quoi cette histoire, ça marchait hier
0
Réponse 27 / 57
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Bonsoir Phileas78

Oui, très bonne journée ! Et toi? Pas trop de mal pour te lever ce matin ?

Pour le message que tu as, c'est normal le serveur CCM a buggué. Normalement ça aurait du passer ? Met moi directement le lien www....

enlève simplement le http:// devant ;)

0
Réponse 28 / 57
Phileas78
 
Non ce matin c'était pas trop dur, mais ce soir ça commence à déjà à être dur. Je sens que je ne vais pas durer éternellement.

Le lien :

cjoint.com/?1dkukXDQDbt
0
Réponse 29 / 57
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
On a presque fini :)

Les procédure de fin tu peux faire ça tranquillement quand tu auras le temps ;)

Ce comprend un peu d'optimisation et quelques clés inutiles qui trainent à droite et à gauche...

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

 R3 - URLSearchHook: (no name) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} Clé orpheline   
OPT:O4 - HKLM\..\Run: [REGSHAVE] . (.FUJI PHOTO FILM CO., LTD. - Shaving Registry.) -- C:\Program Files\REGSHAVE\REGSHAVE.exe     
OPT:O4 - HKLM\..\Run: [AdobeVersionCue] . (.Adobe Sytems - Adobe Version Cue(TM).) -- C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe     
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O43 - CFD: 10/11/2010 - 07:25:38 - [24957] ----D- C:\Program Files\ConduitEngine   
O43 - CFD: 02/10/2005 - 14:34:20 - [1086208] ----D- C:\Program Files\Spybot - Search & Destroy    
O43 - CFD: 10/11/2010 - 09:37:32 - [24935] ----D- C:\Documents and Settings\BUT EXPO\Local Settings\Application Data\ConduitEngine    
O43 - CFD: 10/11/2010 - 07:25:32 - [9069449] ----D- C:\Program Files\Audacity-tools     
O43 - CFD: 28/09/2010 - 13:49:34 - [529408] ----D- C:\Program Files\Conduit    
O43 - CFD: 10/11/2010 - 09:37:32 - [972873] ----D- C:\Documents and Settings\BUT EXPO\Local Settings\Application Data\Audacity-tools    
O43 - CFD: 28/09/2010 - 13:49:34 - [4859] ----D- C:\Documents and Settings\BUT EXPO\Local Settings\Application Data\Conduit     
O44 - LFC:[MD5.B0ED12006915817C00FCFD7F84EE1200] - 10/03/2011 - 19:44:37 ---A- . (...) -- C:\sti.log   [627]
O47 - AAKE:Key Export SP - "C:\Casino\CasinoClub\casino.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- C:\Casino\CasinoClub\casino.exe (.not file.)
O64 - Services: CurCS - (.not file.) - Mrxbeaaynhp (Mrxbeaaynhp)  .(...) - LEGACY_MRXBEAAYNHP
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Audacity-tools Customized Web Search) - http://search.conduit.com
[HKCU\Software\Audacity-tools]    
[HKCU\Software\Conduit] 
[HKCU\Software\Casino]   
[HKCU\Software\William Hill CASINO CLUB]    
[HKCU\Software\conduitEngine]    
EMPTYTEMP
EMPTYFLASH
CTFDISABLE


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

@+
0
Réponse 30 / 57
Phileas78
 
Juju
Si tu as une minute entre 2 chamailleries avec vanier et marie, merci de jeter un coup d'oeil à mon post.
Je suis naze demain c'est encore le clairon à 6h : dans 1/4h j'ai tout éteint .
0
Réponse 31 / 57
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Re,

Ma réponse n'a pas pris !! Merdeuh ! Fait ...

Bon je réanalyse ça .. Désolé

J'demande à un modo pour voir s'il peut pas restaurer mon message entretemps
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Si tu regarde les permalink, on passe du post #29 au post #31...
Donc j'ai été bouffé par le robot, j'ai du dire un gros mot :o)
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Voilà =)

https://forums.commentcamarche.net/forum/affich-21122006-alerte-windows-detected-a-hard-disk-problem?page=2#30
0
Réponse 32 / 57
Phileas78
 
Pas de problème (sauf qu'il m'empêche encore d'envoyer des URL et ne veut pas d'adresses mail)
Le rapport nettoyé :

Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-10-03-2011-22-04-27.txt
Run by BUT EXPO at 10/03/2011 22:04:27
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site :
Contact :

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - Mrxbeaaynhp (Mrxbeaaynhp) .(...) - LEGACY_MRXBEAAYNHP => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Audacity-tools Customized Web Search) - search.conduit.com => Clé supprimée avec succès
HKCU\Software\Audacity-tools => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\Casino => Clé supprimée avec succès
HKCU\Software\William Hill CASINO CLUB => Clé supprimée avec succès
HKCU\Software\conduitEngine => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [REGSHAVE] . (.FUJI PHOTO FILM CO., LTD. - Shaving Registry.) -- C:\Program Files\REGSHAVE\REGSHAVE.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [AdobeVersionCue] . (.Adobe Sytems - Adobe Version Cue(TM).) -- C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Casino\CasinoClub\casino.exe" [Disabled] .(.) -- C:\Casino\CasinoClub\casino.exe (.not file.) => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
CTFDISABLE => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0


========== Récapitulatif ==========
7 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

@+
0
Réponse 33 / 57
Phileas78
 
J'ai déjà envoyé deux fois mon rapport. Ca mrd à chaque fois.
Vois si tu peux faire récupérer ce que j'ai transmis.
J'en ai plein le dos pour ce soir
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
encore le robot qui chiale ! j'vais le taper ! :o)

Tu peux aller te coucher, le reste pour demain ! pas urgent ! :D

Bonne nuit :D
0
Phileas78
 
salut bonne nuit
0
Réponse 34 / 57
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut,

Alors la journée ?
Oublie pas d'installer le sp3 : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4

J'aimerais vérifier un truc, s'il te plait

Attention, avant de commencer, lit attentivement la procédure, et imprime la

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

▶ Mets-le en langue française F

▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

▶ Note : Le rapport se trouve également là : C:\ComboFix.txt

++
0
Réponse 35 / 57
Phileas78
 
Salut juju,
J'ai fait un break de 24h et j'avais tout préparé (impression de tes consignes pour les avoir en permanence sous le coude) pour reprendre ce week end puisqu'apparemment cela semblait clean.

Ton message précédent a été effacé. C'est encore une initiative malheureuse du robot ou c'est volontaire pour que je commence par combofix ?
Pour être clair je commence par quoi ccleaner ou combofix ?
0
Réponse 36 / 57
Phileas78
 
Salut juju,

J'ai pris l'initiative de faire le combofix en premier. Ci après le rapport

cjoint.com/?1dmp8xxQMkR

A +
0
Réponse 37 / 57
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut,

J'ai eu un remord ! ^^

Je te prépare quelque chose attend ;)
0
Réponse 38 / 57
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

RegLock::
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|þ»Ñw*] 

SkipFix::


▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 39 / 57
Phileas78
 
En attendant ton retour (je suis surpris que tu ne sois pas derrière l'écran 24/24 et 7/7), j'ai fait un scan avec malwarebytes' de mes différentes clés USB.
Lors du scan de l'une d'elles, un cheval de troie a été détecté. Je l'ai mis en quarantaine et curieusement le rapport final n'a mentionné aucune anomalie.
Ca arrive ?
Qu'est ce que je fais de la clé ? Dans le doute je la balance ?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Arf t'as pas de rapport donc, c'est bizarre, t'avais laissé ton antivirus activé? Si oui c'est lui qui c est régalé :P
0
Réponse 40 / 57
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
re,

au fait pourrais-tu me fournir la quarantaine d'Antivir ? Y'a quelque chose dedans qui m'intéresse ;)

Tu zippe le dossier (clic droit>envoyer vers>dossier compressé) : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED

Tu m'envoie ça à : g7rrrq3y11v3n9m@jetable.org

Merci j'vais me marrer :o)
0

Discussions similaires

"hard disk drive not found"
deathnote42 -
MrCaptainGab -

15 réponses
no input signal
speedy -
THpPavillon -

12 réponses
HP Battery ALERT
Gershia -
Gershia -

2 réponses
Déverouiller KLIPAD KL638DK
Sunfrak -
bazfile -

1 réponse
Probleme iptv j’ai un problème avec EPG
Alejandro -
bendrop -

1 réponse