Erreur critique du disque dur

Fermé
cha - 12 juin 2011 à 10:32
 Utilisateur anonyme - 16 juin 2011 à 07:13
Bonjour,


Bonjour à tous, j'ai vu que je n'étais pas la seule à avoir ce problème mais comme chaque ordinateur est différent, je vais reposer la question.
Depuis deux jours, mon écran est noir, toutes les icônes ont disparues et des messages d'erreur s'affichent. je précise que les message en français n'ont pas d'accent ce qui me paraît bizarre.
Voici les messages que j'obtiens :
erreur critique : des clusters endommages du disque dur ont ete detectes. Les donnees privees sont en danger.
emploi de la mémoire ram très elevee
le système a détecté 1 problemeavec un ou plusieurs disques dur IDE/SATA installes. redemarrez le systeme
erreur critique du disque dur.

Je me permet de reposer la question puisqu'il faut que je transmette le rapport si j'ai bien tout compris. merci d'avance pour ceux qui pourront m'aider.
A voir également:

14 réponses

Utilisateur anonyme
12 juin 2011 à 10:38
bonjour,

tu es infecté par un rogue!

windows recovery !


lis et suit ceci :

* Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide

* puis l'option 4
* puis l'option 6

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
==>S'il ne passe pas, change son nom en Winlogon.exe.<==


1
maxou2600 Messages postés 1012 Date d'inscription dimanche 12 décembre 2010 Statut Membre Dernière intervention 4 mars 2014 38
12 juin 2011 à 10:43
moi j'ai trouve autre chose peut etre aussi ca :http://www.mavicevap.com/cvkan/fr/38.html
0
Utilisateur anonyme
12 juin 2011 à 10:45
dans les deux cas, il s'git d'un rogue :P
0
voila le rapport obtenu!

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Gaël [Droits d'admin]
Mode: Suppression -- Date : 31/12/2001 23:35:03

Processus malicieux: 2
[SUSP PATH] xVWrsqSWuxYVn.exe -- c:\programdata\xvwrsqswuxyvn.exe -> KILLED
[ROGUE ST] 36822776.exe -- c:\programdata\36822776.exe -> KILLED

Entrees de registre: 11
[SUSP PATH] HKCU\[...]\Run : xVWrsqSWuxYVn (C:\ProgramData\xVWrsqSWuxYVn.exe) -> DELETED
[SUSP PATH] RunAsStdUser Task.job : c:\users\gal~1\appdata\local\temp\{86d4b82a-abed-442a-be86-96357b70f4fe}\runie.exe -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Gaël\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
chouchou4484
13 juin 2011 à 15:31
Merci!!!!!!!!!!!!!!!!!!!!!!!!!!
0
passe les options 4 et 6, poste les rapports :-)

ton burau va apparaitre,

il y a juste ton fond d'écran qui sera à modifier :-)

mais ce n'est pas pour autant que le pc est tiré d'affaire !




O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
quand tu me dis de coller le rapport dans la réponse il s'agit bien de la coller ici sur le forum? Je suis désolée mais je ne suis pas très douée en pc
0
Utilisateur anonyme
12 juin 2011 à 11:08
oui,

quand le rapport s'ouvre, tu fais une copier colle ici, sur le forum :-)

0
voici l'option 4
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Gaël [Droits d'admin]
Mode: Proxy RAZ -- Date : 12/06/2011 11:11:12

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
voici l'option 6
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Gaël [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 12/06/2011 11:16:49

Processus malicieux: 1
[SUSP PATH] RogueKiller.exe -- c:\users\gaël\appdata\local\microsoft\windows\temporary internet files\content.ie5\kg98si8d\roguekiller.exe -> KILLED

Attributs de fichiers restaures:
Bureau: Success 6218 / Fail 0
Lancement rapide: Success 15 / Fail 0
Programmes: Success 4789 / Fail 0
Menu demarrer: Success 33 / Fail 0
Dossier utilisateur: Success 9588 / Fail 0
Mes documents: Success 12 / Fail 0
Mes favoris: Success 242 / Fail 0
Mes images: Success 79 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 20553 / Fail 0
Sauvegarde: [FOUND] Success 142 / Fail 0

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[F:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume6 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume7 -- 0x2 --> Restored
[I:] \Device\CdRom0 -- 0x5 --> Skipped
[J:] \Device\CdRom1 -- 0x5 --> Skipped

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
et maintenant, que dois-je faire?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
12 juin 2011 à 11:29
est ce que tu vois tes icones ?

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
je suis tous tes conseils et pour le moment, j'ai récupéré toutes mes icônes. Je met les rapports dès que possible
0
je n'ai pas de chance mais il n'y a pas d'icône loupe donc j'ai nettoyé le "C" mais il n'y a pas de rapport qui s'affiche
0
ca y est j'ai trouvé la loupe. je te tiens au courant
0
voici le lien du rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijX8nQneP.txt
0
Utilisateur anonyme
12 juin 2011 à 13:27
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )

https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
voila le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:00:30 le 12/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Gaël@GAËL-PC (Acer Aspire G7200)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll) (x)
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll) (x)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://search.coolbar.org/result.php?sa=Search&cx=partner-pub-2331842465932932:o...)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKCU_Toolbar\WebBrowser|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (C:\Program Files (x86)\Coolbar\mybarnsf58DB.tmp\tbcore3.dll)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll) (x)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodsTlbr.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (C:\Program Files (x86)\Coolbar\mybarnsf58DB.tmp\tbcore3.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll) (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B} - C:\Program Files (x86)\Coolbar\mybarnsf58DB.tmp\PlayerPlug.exe (?)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\Coolbar\mybarnsf58DB.tmp\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Coolbar\mybarnsf58DB.tmp\PropMgrAsync.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D776FDC1-46E6-4C22-A970-8FB9F2862AF5} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe (facemoods.com)
HKLM_Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - "Coolbar Toolbar" (C:\Program Files (x86)\Coolbar\mybarnsf58DB.tmp\favicon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll) (x)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{5AB7104A-B71F-49AD-9154-F7F8806AE848} - "Surf Canyon Search Engine Assistant" (C:\Program Files (x86)\Surf Canyon\surfcanyon.dll)
BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files (x86)\facemoods.com\facemoods\1.4.8.1\bh\facemoods.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "TBSB08293 Class" (C:\Program Files (x86)\Coolbar\mybarnsf58DB.tmp\tbcore3.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 120 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/06/2011 13:57:47 (12251 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 12/06/2011 14:00:37 (5750 Octet(s))

Fin à: 14:01:24, 12/06/2011

============== E.O.F ==============
0
Utilisateur anonyme
12 juin 2011 à 14:18
relance ADR, clique sur désinstaller,


relance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


0
Utilisateur anonyme
13 juin 2011 à 15:37
bonjour,

ceci n'est pas términé, même si tu as l'impression que ton pc va mieux, il faut supprimer les infection, donc pour le moment, tu n'es pas tiré d'affaire !


0
miiniiature Messages postés 2 Date d'inscription mercredi 15 juin 2011 Statut Membre Dernière intervention 16 juin 2011
15 juin 2011 à 01:56
Bonsoir Electricien69 , j'ai le même problème que Cha , j'ai suivis toute les manipulation effectuer , mais j'aimerais savoir a présent comment , Faire pour Supprimer les infections ?

Merci d'avance ;)
0
Utilisateur anonyme
15 juin 2011 à 07:35
bonjour miiniiature ,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
0
miiniiature Messages postés 2 Date d'inscription mercredi 15 juin 2011 Statut Membre Dernière intervention 16 juin 2011
16 juin 2011 à 01:36
Merci bien =)
0
Utilisateur anonyme
16 juin 2011 à 07:13
;-)
0