Clusters endommagé

Résolu
Greg -  
 Utilisateur anonyme -
Bonjour,
j'ai choper un gros virus qui me bouffe l'ordi. le système a détecté un problème avec un ou plusieurs disques dur IDE/SATA installes. Au secours.
(ecran du bureau noir, les icônes ne s'affiche plus)
Je ne retrouve plus mes fichiers perso ! :(

Windows vista / Internet Explorer

96 réponses

Précédent
Réponse 41 / 96
greg
 
http://www.cijoint.fr/cjlink.php?file=cj201106/cijuiFhXGl.txt

c'est sur la bonne voi?
0
Réponse 42 / 96
Utilisateur anonyme
 
ok je suis très content de ce résultat de fichiers que je viens de prendre en charge :

Mise en quarantaine : C:\Users\grégory\AppData\Roaming\Microsoft\Windows\Templates\4166v4834c8eel0t7p
Mise en quarantaine : C:\ProgramData\4166v4834c8eel0t7p
Mise en quarantaine : C:\Users\grégory\AppData\Local\4166v4834c8eel0t7p

==========================================

retelecharge zhpdiag et refais un scan tout coché
0
Réponse 43 / 96
greg
 
je comprend pas il ma pas demandé de tous cocher voila le rapport ! j'ai peut etre fait une erreur ...

http://www.cijoint.fr/cjlink.php?file=cj201106/cijuc4V6o8.txt
0
Utilisateur anonyme
 
quand tu cliques sur le tournevis
0
greg
 
oui mais jai pas eu la fentre de tou taleur :s
0
greg
 
bon je ne l'ai pas retrouvé sur mon bureau ! mais je l'ai retrouvé dans demaré il est reparti !
0
Réponse 44 / 96
greg
 
http://www.cijoint.fr/cjlink.php?file=cj201106/cijUsDUGcz.txt

c bon?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 96
greg
 
a 11H30 comme hier ca recomencé exatement pareil ! :( donc j'ai réinstallé pré scan ! et j'ai retrouver le minimum sur mon pc
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201106/cijUvP0Jvr.txt
0
Réponse 46 / 96
greg
 
j'ai réinstallé zhpdiah_silent
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201106/cijNXW5AdT.txt
0
Réponse 47 / 96
Utilisateur anonyme
 
heu....tu fais des restaurations systemes ?
0
Réponse 48 / 96
greg
 
nn pas depuis tou taleur (ca ma servi de lesson)
voila le nouveu rapport de zhp diag et pas zhp diag silent je me suis tropé j'ai lancé zhp dia silent .
http://www.cijoint.fr/cjlink.php?file=cj201106/cijhtvYzfD.txt

je continu sur quoi?
0
Réponse 49 / 96
Utilisateur anonyme
 
attends tu me bombardes de rapports je suis plus lol ^^
0
Réponse 50 / 96
greg
 
oké ;)
et j'ai compris pouquoi mon ordi ramait (:s) il etait en mode "economies d'energie"
je les remit en performance elevé ...
0
Réponse 51 / 96
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
greg
 
j'avais une fenetre avec un fond bleu pendand qu'elle minute ! je me posais des question si ca avai beugué et j'ai rouvert internet pour te poser une question ! et nn ca beugai pas ! :(
je relance?
0
Réponse 52 / 96
Utilisateur anonyme
 
tu vas planter ta machine à faire n'importe quoi
0
greg
 
:s il ma dit kil voyait une activité a coupé et ma demandé de redemerer !
0
greg
 
je relance?
0
Utilisateur anonyme
 
il aurait du repartir au redemarrage
0
Réponse 53 / 96
greg
 
bon je lai relansser il s'est lancé tous desuite ! j'ai retrouver tous tous mes documents ! hier javais branché mon disque dur externe pendant il y avai le virus ! je craint quelque chose ?
0
greg
 
j'envoi le rapport le temps de le retrouver
0
Réponse 54 / 96
greg
 
ComboFix 11-06-14.01 - grégory 15/06/2011 2:08.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2037.1103 [GMT 2:00]
Lancé depuis: c:\users\grégory\Desktop\grégory.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Search Settings
c:\program files\Search Settings\kb127\SearchSettings.dll
c:\program files\Search Settings\kb127\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
c:\users\grégory\AppData\Roaming\OfferBox
c:\users\grégory\AppData\Roaming\OfferBox\config.xml
.
Une copie infectée de c:\windows\system32\drivers\volsnap.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-15 au 2011-06-15 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-15 00:15 . 2011-06-15 00:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-15 00:05 . 2011-06-15 00:05 -------- d-----w- C:\32788R22FWJFW
2011-06-14 23:46 . 2011-06-14 23:48 -------- d-----w- C:\grégory
2011-06-14 23:44 . 2011-06-14 23:44 -------- d-----w- C:\grÚgory
2011-06-14 22:58 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-14 21:39 . 2011-06-14 23:29 -------- d-----w- C:\Kill'em
2011-06-14 21:24 . 2011-06-14 21:24 -------- d-----w- c:\windows\Sun
2011-06-14 19:07 . 2011-06-14 19:07 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-14 18:17 . 2011-06-14 18:17 12800 ----a-w- c:\windows\system32\wsmprovhost.exe
2011-06-14 16:40 . 2011-06-14 16:40 -------- d-----w- c:\windows\system32\ca-ES
2011-06-14 16:40 . 2011-06-14 16:40 -------- d-----w- c:\windows\system32\eu-ES
2011-06-14 16:40 . 2011-06-14 16:40 -------- d-----w- c:\windows\system32\vi-VN
2011-06-14 13:38 . 2011-06-14 13:38 -------- d-----w- c:\windows\system32\EventProviders
2011-06-14 13:38 . 2011-06-14 15:20 -------- d-----w- C:\651960274b8153e93f099d681644
2011-06-14 12:33 . 2011-02-22 06:21 129536 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2011-06-14 12:32 . 2011-05-09 20:46 6962000 ---ha-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E56AA2C6-1AE3-4AFA-B4EF-C6386B9F8292}\mpengine.dll
2011-06-14 10:44 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2011-06-13 22:34 . 2011-06-13 22:34 -------- d--h--w- c:\users\grégory\AppData\Roaming\Malwarebytes
2011-06-13 22:34 . 2011-06-13 22:34 -------- d--h--w- c:\programdata\Malwarebytes
2011-06-13 22:34 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-13 22:34 . 2011-06-14 22:59 -------- d--h--w- c:\program files\Malwarebytes' Anti-Malware
2011-06-13 22:29 . 2011-06-14 23:19 -------- d--h--w- c:\program files\ZHPDiag
2011-06-13 21:40 . 2011-06-13 21:42 -------- d--h--w- c:\programdata\AVAST Software
2011-06-13 21:40 . 2011-06-13 21:42 -------- d--h--w- c:\program files\AVAST Software
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-03-13 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-05 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-05 129560]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"NDSTray.exe"="NDSTray.exe" [BU]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-06-17 30192]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-24 136176]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-06-17 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-24 136176]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2007-06-06 111616]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2008-01-21 21504]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-24 10:03]
.
2011-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-24 10:03]
.
2011-06-14 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-09-13 11:32]
.
2010-12-01 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-09-13 11:32]
.
2011-06-14 c:\windows\Tasks\User_Feed_Synchronization-{151C3434-3663-47A8-8D59-4343A436EEFE}.job
- c:\windows\system32\msfeedssync.exe [2011-06-14 04:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Compare Prices with &Dealio - c:\users\grégory\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-TOSCDSPD - TOSCDSPD.EXE
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-15 02:16
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-06-15 02:21:35
ComboFix-quarantined-files.txt 2011-06-15 00:21
.
Avant-CF: 13 609 881 600 octets libres
Après-CF: 14 485 045 248 octets libres
.
- - End Of File - - FD22199ED13BC0FB59B56522EEBE8A38
0
Réponse 55 / 96
greg
 
sur mon bureau j'ai un racourci windows vista restore
0
Réponse 56 / 96
greg
 
c'est fini?

c'est mon bureau je peu effacer tous ce qui est a gauche ? comme cetai avan
0
Réponse 57 / 96
Utilisateur anonyme
 
faut refaire ad-remover
0
Réponse 58 / 96
greg
 
j'ai jamais fai ad remover
0
Réponse 59 / 96
greg
 
je le trouve ou?
0
Réponse 60 / 96
Utilisateur anonyme
 
effectivement j'etais persuadé te l'avoir fait faire désolé ^^


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0

Discussions similaires

Espace disque insuffisant pour réparer les clusters endommagés
Obed -
Jojolaguitare -

2 réponses
Un cable réseau n'est pas branché correctement ou est endommagé
icicestlelosc -
Nayah971 -

22 réponses
Disque dur ayant des cluster endomagé
fonfonse -
rafit jad kuldinger -

10 réponses
Chkdsk indique espace insuffisant
EricJO -
madmyke -

22 réponses
cable fibre optique cassé
Romain -
brupala -

4 réponses