Probleme avec system fix
Résolu
hobywan
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis hier gros sousci sur ma machine.
J'ai envireon 15 fenetres qui m'indiquent un probleme de disque dur puis une fenetre System Fix qui s'ouvre et me propose soit de Scanner mon PC soit de redemmarrer.
Il n'y a plus aucune icone sur mon bureau qui a lui aussi disparu.
si je fait "Démarrer" puis "Tous les programmes" c'était vide.
Après plusieurs démarrages, je n'ai plus rien dans "Démarrer".
Ma config : 2 Disques durs SATA
C: pour le Système et les prgrammes
D: pour les données (y compris "mes documents" pour les 2 utilisateurs).
J'ai un disque de secours avec Win 7 et un antivirus.
J'ai donc booté avec ce disque et regardé l'empleur des dégats.
Grosse frayeur, les données de D semblaient avoir disparues mais place dispo 50 Go sur 300 m'a mis la puce à l'oreille et en lisant des posts, j'ai lu que le SPY avait du cacher les fichiers.
J'ai changé l'affichage des dossiers, c'était bien le cas et j'ai ensuite décoché "caché" dans les options de mes fichiers. J'ai don récupéré mes données.
Pour le C, j'ai lu sur un autre post les manips pour réparrer, mais vu que je ne peux rien exécuter depuis ce systéme je suis un peu perdu.
Puis-je le faire depuis mon disque de secours ou bien faut-il que je fasse un cd de boot?
Merci de m'avoir lu jusque là.
Depuis hier gros sousci sur ma machine.
J'ai envireon 15 fenetres qui m'indiquent un probleme de disque dur puis une fenetre System Fix qui s'ouvre et me propose soit de Scanner mon PC soit de redemmarrer.
Il n'y a plus aucune icone sur mon bureau qui a lui aussi disparu.
si je fait "Démarrer" puis "Tous les programmes" c'était vide.
Après plusieurs démarrages, je n'ai plus rien dans "Démarrer".
Ma config : 2 Disques durs SATA
C: pour le Système et les prgrammes
D: pour les données (y compris "mes documents" pour les 2 utilisateurs).
J'ai un disque de secours avec Win 7 et un antivirus.
J'ai donc booté avec ce disque et regardé l'empleur des dégats.
Grosse frayeur, les données de D semblaient avoir disparues mais place dispo 50 Go sur 300 m'a mis la puce à l'oreille et en lisant des posts, j'ai lu que le SPY avait du cacher les fichiers.
J'ai changé l'affichage des dossiers, c'était bien le cas et j'ai ensuite décoché "caché" dans les options de mes fichiers. J'ai don récupéré mes données.
Pour le C, j'ai lu sur un autre post les manips pour réparrer, mais vu que je ne peux rien exécuter depuis ce systéme je suis un peu perdu.
Puis-je le faire depuis mon disque de secours ou bien faut-il que je fasse un cd de boot?
Merci de m'avoir lu jusque là.
A voir également:
- Probleme avec system fix
- Reboot system now - Guide
- Fix it - Télécharger - Optimisation
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- System fan 90b - Forum Matériel & Système
- Microsoft fix it - Télécharger - Utilitaires
57 réponses
re
J'ai fait win repair mais sans succes,
toujours pas d'icone
Clik droit sur bureau innactif
Gestionnaire des taches désactivé par "administrateur"
Je galere car je n'ai meme pas l'explorateur de fichiers
De plus le PC est extremement lent
Au secours...
J'ai fait win repair mais sans succes,
toujours pas d'icone
Clik droit sur bureau innactif
Gestionnaire des taches désactivé par "administrateur"
Je galere car je n'ai meme pas l'explorateur de fichiers
De plus le PC est extremement lent
Au secours...
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
re
Avant de me lancer dans combofix,
une idee me traverse l'esprit : j'ai fait un point de restauration il y a 1 semaine,
n'est il pas possible de revenir a ce point?
Merci.
Avant de me lancer dans combofix,
une idee me traverse l'esprit : j'ai fait un point de restauration il y a 1 semaine,
n'est il pas possible de revenir a ce point?
Merci.
tu peux voir si la restauration fonctionne et si aprés ton probléme est toujours présent tu bascule avec combofix.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
youpii
mon petit eclair de genie a fonctionne (toute modestie mise a part)
j'ai tout retrouvé :
icones
prgrammes dans le menu demarrer
bureau et son clik droit pour les propriétés
je n'ai qu'une peur, cest que le "system fix" soit toujours en embuscade.
mon petit eclair de genie a fonctionne (toute modestie mise a part)
j'ai tout retrouvé :
icones
prgrammes dans le menu demarrer
bureau et son clik droit pour les propriétés
je n'ai qu'une peur, cest que le "system fix" soit toujours en embuscade.
voila le rapport
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Jeff [Droits d'admin]
Mode: Recherche -- Date : 22/11/2011 00:05:12
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Jeff [Droits d'admin]
Mode: Recherche -- Date : 22/11/2011 00:05:12
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Bonsoir Nanard,
De retour duboulot, je reprend les affaires.
Je n'ai pas trouvé zhpdiag meme dans la rubrique telechargement.
C'est quoi cette bete?
Merci.
De retour duboulot, je reprend les affaires.
Je n'ai pas trouvé zhpdiag meme dans la rubrique telechargement.
C'est quoi cette bete?
Merci.
C'est quoi cette bete?
Une belle salop***e
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Une belle salop***e
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
ok merci
voici le rapport
http://pjjoint.malekal.com/files.php?id=ZHPDiag_r14m7c13c6t76g8v13n69y9k12j8d5d9j614h12o8k15
voici le rapport
http://pjjoint.malekal.com/files.php?id=ZHPDiag_r14m7c13c6t76g8v13n69y9k12j8d5d9j614h12o8k15
Tu est infecté par un rootkit (Trojan.NtRootKit.138) et le MBR est touché.Suit le lien.
https://forums.commentcamarche.net/forum/affich-23701311-probleme-avec-system-fix?page=2#26
https://forums.commentcamarche.net/forum/affich-23701311-probleme-avec-system-fix?page=2#26
re
Ouf! ca a pris du temps et le PC a reboote 2 fois avant que Combofix passe en entier.
Voici le lien du rapport.
http://pjjoint.malekal.com/files.php?id=h11o14g8k12n10z10s127c6g11e11u14f1412g9y6k15x12w7n11
Ouf! ca a pris du temps et le PC a reboote 2 fois avant que Combofix passe en entier.
Voici le lien du rapport.
http://pjjoint.malekal.com/files.php?id=h11o14g8k12n10z10s127c6g11e11u14f1412g9y6k15x12w7n11
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
*Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
*Désactivez vos protections et coupez la connexion.
*Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
*Un rapport sera généré : mbr.log
Postes le rapport.
*Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
*Désactivez vos protections et coupez la connexion.
*Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
*Un rapport sera généré : mbr.log
Postes le rapport.
Bonsoir,
voici le rappoert mais je croie qu'il y a un probleme.
Merci.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Maxtor_6L200S0 rev.BANC1G10 -> Harddisk0\DR0 -> \Device\00000069
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
error: Read Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.
voici le rappoert mais je croie qu'il y a un probleme.
Merci.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Maxtor_6L200S0 rev.BANC1G10 -> Harddisk0\DR0 -> \Device\00000069
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
error: Read Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.
error: Read Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.
La plupart du temps ce message survient pour t'indiquer que le matériel auquel vous tentez d'accéder est endommagé ou défectueux.Pour ton cas il s'agit de ton DD.
On va tout de même vérifier un point.
* Télécharger aswMBR.exe sur votre bureau.
* Double cliquez sur le aswMBR.exe pour l'exécuter
* Cliquez sur le bouton «Scan» pour commencer le balayage
* Cliquez sur Save log pour sauvegarder le rapport
* Enregistrez le aswASW.log sur le bureau
* Poster le rapport sur le forum.
La plupart du temps ce message survient pour t'indiquer que le matériel auquel vous tentez d'accéder est endommagé ou défectueux.Pour ton cas il s'agit de ton DD.
On va tout de même vérifier un point.
* Télécharger aswMBR.exe sur votre bureau.
* Double cliquez sur le aswMBR.exe pour l'exécuter
* Cliquez sur le bouton «Scan» pour commencer le balayage
* Cliquez sur Save log pour sauvegarder le rapport
* Enregistrez le aswASW.log sur le bureau
* Poster le rapport sur le forum.
par contre sur mon Bureau il y a un raccourci vers MBRCheck.
Je l'ai lancé et il me trouve un MBR Code Fakeed sur mes 2 DD.
Il me propose :
1 Dump the MBR of a physical disk to file
2 Restore the MBR of a physical disk with standard boot code
3 Exit
Je l'ai lancé et il me trouve un MBR Code Fakeed sur mes 2 DD.
Il me propose :
1 Dump the MBR of a physical disk to file
2 Restore the MBR of a physical disk with standard boot code
3 Exit
Pour verifier si le programme aswMBR fonctionnait, je l'ai chargé et lancé sur mon MINIPC
que j'utilise pour communiquer avec vous.
Je sais que c'est un peu hors sujet et qu'il vaut mieux se concentrer sur une seule machine, mais il m'a sortis des erreurs, voici le Log. Dois-je prévoir de m'occuper de celui-la ensuite?
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-23 22:09:34
-----------------------------
22:09:34.853 OS Version: Windows 6.1.7600
22:09:34.853 Number of processors: 2 586 0x1C02
22:09:34.868 ComputerName: JEFF-PC UserName: Jeff
22:09:36.007 Initialize success
22:09:50.395 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
22:09:50.395 Disk 0 Vendor: Hitachi_ FB2O Size: 152627MB BusType: 3
22:09:52.439 Disk 0 MBR read successfully
22:09:52.439 Disk 0 MBR scan
22:09:52.454 Disk 0 Windows 7 default MBR code
22:09:52.470 Disk 0 scanning sectors +312576705
22:09:52.548 Disk 0 scanning C:\Windows\system32\drivers
22:09:59.771 Service scanning
22:10:00.707 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
22:10:01.377 Modules scanning
22:10:15.589 Disk 0 trace - called modules:
22:10:15.620 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll iaStor.sys spii.sys >>UNKNOWN [0x83f08938]<<
22:10:15.636 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84d84030]
22:10:15.652 3 CLASSPNP.SYS[8762559e] -> nt!IofCallDriver -> [0x84917340]
22:10:15.667 5 ACPI.sys[86f593b2] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x84359028]
22:10:15.698 Scan finished successfully
22:10:32.593 Disk 0 MBR has been saved successfully to "C:\Users\Jeff\Desktop\MBR.dat"
22:10:32.609 The log file has been saved successfully to "C:\Users\Jeff\Desktop\aswMBR.txt"
que j'utilise pour communiquer avec vous.
Je sais que c'est un peu hors sujet et qu'il vaut mieux se concentrer sur une seule machine, mais il m'a sortis des erreurs, voici le Log. Dois-je prévoir de m'occuper de celui-la ensuite?
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-23 22:09:34
-----------------------------
22:09:34.853 OS Version: Windows 6.1.7600
22:09:34.853 Number of processors: 2 586 0x1C02
22:09:34.868 ComputerName: JEFF-PC UserName: Jeff
22:09:36.007 Initialize success
22:09:50.395 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
22:09:50.395 Disk 0 Vendor: Hitachi_ FB2O Size: 152627MB BusType: 3
22:09:52.439 Disk 0 MBR read successfully
22:09:52.439 Disk 0 MBR scan
22:09:52.454 Disk 0 Windows 7 default MBR code
22:09:52.470 Disk 0 scanning sectors +312576705
22:09:52.548 Disk 0 scanning C:\Windows\system32\drivers
22:09:59.771 Service scanning
22:10:00.707 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
22:10:01.377 Modules scanning
22:10:15.589 Disk 0 trace - called modules:
22:10:15.620 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll iaStor.sys spii.sys >>UNKNOWN [0x83f08938]<<
22:10:15.636 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84d84030]
22:10:15.652 3 CLASSPNP.SYS[8762559e] -> nt!IofCallDriver -> [0x84917340]
22:10:15.667 5 ACPI.sys[86f593b2] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x84359028]
22:10:15.698 Scan finished successfully
22:10:32.593 Disk 0 MBR has been saved successfully to "C:\Users\Jeff\Desktop\MBR.dat"
22:10:32.609 The log file has been saved successfully to "C:\Users\Jeff\Desktop\aswMBR.txt"
Non il n'y a aucune erreur sur ton minipc :) Le MBR est clean.Revenons au pc "malade".
*cliquer sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
*Sous XP : "%userprofile%\Bureau\mbr" -f
*Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
*Postez le rapport
*cliquer sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
*Sous XP : "%userprofile%\Bureau\mbr" -f
*Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
*Postez le rapport
