windows detected a hard disk problem Fermé

Question

Bonjour, Depuis ce matin j'ai un message de windows detected a hard disk problem. N'étant pas le premier à qui cela arrive serait il possible de m'aider à m'en débarrasser. Merci d'avance. Voici le rapport : RogueKiller V6.2.4 [12/01/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: nicolas [Droits d'admin] Mode: Suppression -- Date : 22/01/2012 11:18:58 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 14 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> DELETED [SUSP PATH] HKLM\[...]\Wow6432Node\Run : tSUpODctlIrm.exe (C:\ProgramData\tSUpODctlIrm.exe) -> DELETED [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2) [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1) [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\nicolas\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg) [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : Root.MBR ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ÿþ1 ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] ecc4f6840b7dd274f22b2ba7ae8fe13b [BSP] 61bc804d35ff7c3e68470494c541179a : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 55077 Mo 2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 107780096 | Size: 104855 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 611d6d9448722b4d09b35486e29e8f89 [BSP] 61bc804d35ff7c3e68470494c541179a : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 55077 Mo 2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 107780096 | Size: 104855 Mo 3 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 312576000 | Size: 2 Mo +++++ PhysicalDrive1: +++++ --- User --- [MBR] 0086f36f0b7bc8b257f89fc226376c3d [BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows 7 MBR Code Partition table: User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt Configuration: Windows 7 / Firefox 9.0.1

kalimusic · Answer

Bonjour,

1.  Relance RogueKiller.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Lorsque demandé, tape 2 et valide.
&#x25CF; Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), copie/colle le sur le forum.

2. Recommence avec l'option 6

A +

nico35600 · Answer

bonjour et merci de m'avoir répondu j'ai relancé et voici le rapport : RogueKiller V6.2.4 [12/01/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: nicolas [Droits d'admin] Mode: Suppression -- Date : 22/01/2012 11:36:52 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : Root.MBR ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ÿþ1 ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] ecc4f6840b7dd274f22b2ba7ae8fe13b [BSP] 61bc804d35ff7c3e68470494c541179a : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 55077 Mo 2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 107780096 | Size: 104855 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 611d6d9448722b4d09b35486e29e8f89 [BSP] 61bc804d35ff7c3e68470494c541179a : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 55077 Mo 2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 107780096 | Size: 104855 Mo 3 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 312576000 | Size: 2 Mo +++++ PhysicalDrive1: +++++ --- User --- [MBR] 0086f36f0b7bc8b257f89fc226376c3d [BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows 7 MBR Code Partition table: User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

nico35600 · Answer

Avec l'option 6 : RogueKiller V6.2.4 [12/01/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: nicolas [Droits d'admin] Mode: Raccourcis RAZ -- Date : 22/01/2012 11:41:00 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ Attributs de fichiers restaures: Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 11 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 1051 / Fail 0 Mes documents: Success 1 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 242 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [A:] \Device\Floppy0 -- 0x2 --> Skipped [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume6 -- 0x3 --> Restored [E:] \Device\HarddiskVolume3 -- 0x3 --> Restored [F:] \Device\CdRom0 -- 0x5 --> Skipped [G:] \Device\CdRom1 -- 0x5 --> Skipped [J:] \Device\CdRom2 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

kalimusic · Answer

re,

Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case également Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

A +

nico35600 · Answer

voici pour le fichier OTL : 	https://www.cjoint.com/?BAwmmE5yHgs

par contre je n'ai pas le rapport Extras.txt aussi bien sur le bureau que dans la barre des taches.
Serait ce a cause du fait que je suis en mode sans echec peut etre?

kalimusic · Answer

re, 

Rien à voir avec le mode sans échec. 
Pour l'instant, on se passe du fichier extra.txt
Tu as accès au mode normal maintenant ou pas ? 

A + 
  
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

nico35600 · Answer

J'ai redémarré mon Pc en normal et j'ai de nouveaux accès à mon Pc

kalimusic · Answer

ok,

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

&#x25CF; Lance TDSSKiller.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Start scan.
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
&#x25CF; Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess : 
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
&#x25CF; Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
&#x25CF; Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles 

3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF; Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression. 

4.  Héberge les 3 rapports sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 3 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

A +

nico35600 · Answer

Je me suis absenté pour une partie de l'aprem je posterais un peu plus tard dans la journée

nico35600 · Answer

re

j'ai téléchargé et essayer de lancer TDSSKiller.exe mais rien ne se passe il ne s'ouvre pas même en en executant en tant qu'administrateur

kalimusic · Answer

re,

Essaye de le lancer en mode sans échec, si l'outil ne se lance pas non plus dans ce mode, passe à la suite. On utilisera un autre outil.

A +

nico35600 · Answer

pareil il ne se passe rien du tout

kalimusic · Answer

Continue sur les autres manipulations.

On avisera ensuite.

A +

nico35600 · Answer

rapport OTL : 	https://www.cjoint.com/?BAwsKx8nMXt

rapport MBAM : 	https://www.cjoint.com/?BAwsNBSkue9

kalimusic · Answer

re,

Encore des soucis apparents ? Des redirections lors de recherche Google ?

1. Télécharge aswMBR sur ton Bureau.

&#x25CF; Lance  aswMBR.exe
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Refuse la demande de mise à jour
&#x25CF; Clique sur le bouton Scan
&#x25CF; Patiente pendant l'analyse
&#x25CF; Clique sur Save log 
&#x25CF; Enregistre le rapport sur le Bureau. 
&#x25CF; Copie/colle le rapport dans ton prochain message.

2. Télécharge SX Check&Update (de igor 51) sur le Bureau.
&#x25CF;  Au menu principal, clique sur Rapport
&#x25CF; Poste le rapport

A +

nico35600 · Answer

aswMBR meme souci le programme ne se lance pas.
voici le rapport SX :

SX Check&Update
Lien vers le tutoriel : https://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
--- 
Windows Version : Windows 7 64bits
Aucun Service Pack
UserName : nicolas
22/01/2012
19:17:16
version = v0.1.0  
--- 
Windows Update Information : 
AUOptions : 1
Disable
--- 
Name : FlashPlayer Plugin 
Version : 11.1.102.55 
Flash Player Plugin est à jour 


--- 
Name : FlashPlayer ActiveX  
Version : 10.1.53.64 
Flash Player ActiveX  n'est pas à jour!

Nom : Mozilla Firefox 9.0.1 (x86 fr) 
	Version : 9.0.1

Nom : Mozilla Thunderbird 9.0.1 (x86 fr) 
	Version : 9.0.1

Java Information : 
	Nom : Java(TM) 6 Update 21 
	Version : 6.0.210 
Java(TM) 6 Update 21 n'est pas à jour!

Nom : Internet Explorer
	Version : 8.0.7600.16385


Pour l'instant les soucis que je rencontre c'est un message de "navigateur web"qui apparait au bout de quelques minutes alors que je ne fais rien me demandant si je suis sur de vouloir fermer la fenetre du navigateur.
Sinon dans le menu démarrer il y a bien la liste de mes programmes mais ils sont vides

kalimusic · Answer

re,

 == == == == == == == == == == == == == == == == == == == == == ==

Sauvegarde tes documents les plus importants.

 == == == == == == == == == == == == == == == == == == == == == ==

Télécharge  ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! ) 

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!   

Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

&#x25CF; Lance ComboFix
&#x25CF; Accepte la licence d'utilisation et laisse toi guider par le programme.
&#x25CF; Accepte d'installer la console de récupération si tu es sous XP
&#x25CF; Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
&#x25CF; Il est possible que l'outil est besoin de redémarre l'ordinateur.

 !! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!  
(risque de plantage complet de l'ordinateur) 

&#x25CF; A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément. 
&#x25CF; Héberge le rapport et donne moi le lien. 

!! Réactive les protections résidentes de ton PC !!   

Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt 

A +

nico35600 · Answer

voici le rapport :

https://www.cjoint.com/?BAwwkXrJdpx

kalimusic · Answer

re,

1. Renomme TDSSKiller en winlogon.exe et relance l'outil.

2. Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport , coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 
&#x25CF;  Héberge le rapport et donne moi le lien.

A +

nico35600 · Answer

bonjour

désolé pour l'attente.
pour TDSSKILLER ca ne marche toujours pas.
voici le rapport OTL : 	https://www.cjoint.com/?BAxsqdUBdOQ

kalimusic · Answer

Bonsoir,

Les outils capables de détecter une infection au niveau du MBR (secteur d'amorce du disque dur) ne se lancent pas pour une raison qui m'échappe pour l'instant.

1. Télécharge MBRScan (de Eric_71) sur ton Bureau.

&#x25CF;  Lance MbrScan.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur le bouton "Report" 

Note : cet outil est détecté à tord comme une menace par certains antivirus, désactive temporairement celui-ci si nécéssaire.

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle :

C:\Windows\fr\*.* /s 
C:\ProgramData\Microsoft\Windows\Start Menu\*.* /s  
&#x25CF; Clique sur le bouton Aucun puis Analyse.
&#x25CF; Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.  

3. Héberge les rapports et donne les liens.

A +

nico35600 · Answer

OTL : https://www.cjoint.com/?BAxvwWvp2xs

Mbrscan : https://www.cjoint.com/?BAxvxZHUGKe

kalimusic · Answer

re,

As tu le DVD de Seven ?

A +

kalimusic · Answer

Bonjour,

L'infection a crée une partition cachée dans le MBR.
Il faut passer par un CD Live.

Télécharge Ubuntu ici => https://ubuntu.com/
Et grave le CD au format .ISO et modifie l'ordre du démarrage du BIOS
tuto : http://www.01audio-video.com/live-cd-linux-ubuntu.htm
Choisir d'essayer Ubuntu
Lance Gparted :
Application >  Système > Administration > Éditeur de partition
Fait une copie d'écran, héberge l'image et donne le lien.

A +

nico35600 · Answer

bonsoir
comme convenu voici l'imprim ecran 

https://www.cjoint.com/?BAyun7Tbrhy

nico35600 · Answer

petite question : j'ai un disque dur qui n'apparait pas dans Unbuntu (le plus gros) c'est normal ?

kalimusic · Answer

Bonsoir, 

Ta capture n'est pas complète sur la gauche. 
Windows est installé sur quelle partition, celle de 51 ou 97 Go ? 
Normalement en fin de ligne doit être indiqué Boot 

A + 

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

nico35600 · Answer

oui je m'en suis rendu compte après pour ma capture a cause de mon ecran ca a une importance ou tu veux que je recommence ma capture?

Pour ce qui est de Windows il se trouve sur la partition de 51 go

nico35600 · Answer

en fait j'ai 2 disques durs un de 150 go divisé en 3 (le 3eme de 100mo je ne sais pas comment il a atterris là) et un autre de 500 go

kalimusic · Answer

re,

Pour l'instant, on désactive la partition infectée.

Sur la ligne /dev/sda2 
Clic-droit > Manage Flags
Coche la case "Boot" 
Referme tout et éteint le système.
Redémarre sur Windows en enlevant le CD

En cas de soucis au démarrage : http://www.chantal11.com/2010/05/windows-7-ne-demarre-plus-reparer-avec-environnement-winre-options-demarrage-avancees/

Quand tu seras sur Windows, on continuera.

A +

nico35600 · Answer

J'ai un souci. J'ai fais la manip que tu m'as dis et bien sur j'ai un souci au démarragen avec absence du bootmgr. En suivant le tuto du lien j'ai voulu le redémarrer par lintermediaire du DVD de seven. Malheureusement je ne retrouve plus le DVD mais j'ai une copie en Iso sur mon disque dur (de mémoire). 
Donc je suis retourné dans ubuntu pour décocher boot dans mon disque dur de 50go et pouvoir ainsi retourner dans windows. 
Le problème c'est qu'au moment du démarrage il me met disk reboot failure.
Une solution? 

Désolé si je ne suis pas clair dans mes explications

kalimusic · Answer

re,

Oui, c'est très clair, tu as eu le bon réflexe en retournant sous ubuntu.
Je reviens dés que j'ai une solution à te proposer.

A +

nico35600 · Answer

Ok je te remercie 
Bonne nuit :)

g3n-h@ckm@n · Answer

salut à titre info : c'est la partition de 100Mo qui boote l'os et qui repare le demarrage en cas de pepin , il faut remettre le boot sur cette partition , et qu'elle soit active  

par contre celle de 2.83 Mo......
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

nico35600 · Answer

Bonjour
Merci pour ton intervention 
J'imagine que pour le remettre sur cette partition c'est le même principe  que celle de 50go mais comment la rendre active?

kalimusic · Answer

Bonjour,

Désolé nico, une erreur de ma part.
Recommande en choisissant  la ligne /dev/sda1 

ps : merci à g3n

A +

nico35600 · Answer

Bonsoir

C'est bon je suis revenu à windows :)

kalimusic · Answer

Bonsoir,

Retourne sous Ubuntu, relance GParted
Sélectionne la ligne /dev/sda4
Choisir Delete > Apply
Referme tout et éteint le système.
Redémarre sur Windows en enlevant le CD

Supprime ta version de TDSSKiller. 

Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

&#x25CF; Lance TDSSKiller.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Start scan.
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
&#x25CF; Conserve l'action proposée par défaut par l'outil
--> Pour "Suspicious object" laisse sur "Skip"
&#x25CF; Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

Héberge le rapport et poste le lien.

A +

nico35600 · Answer

https://www.cjoint.com/?BAztzeXcZ7Y

kalimusic · Answer

re,

C'est parfait, à part le Menu Démarrer que reste il comme soucis ?

A +

nico35600 · Answer

j'ai juste quelques icones en double sur mon bureau et d'autres qui n'existent plus mais ce n'est pas un probleme je vais remettre tout ca à jour.
Sinon pour l'instant je n'ai pas eu de redirection de sites ni de confirmation de fermeture de pages web alors que je ne suis pas sur internet.
Je vais le laisser allumer toute la nuit et pour voir si quelque chose ne tourne pas rond et je te tiendrais au courant demain soir :)

kalimusic · Answer

Pas de soucis, 

Je pense que l'infection a été éradiquée, c'était un gros morceau.
Il reste des dommages collatéraux, on essayera de régler ça.
Ensuite, il y a des mises à jour à faire pour rendre le système moins vulnérable.
Et te donner la procédure pour désinstaller proprement les outils utilisés.

Bonne soirée

nico35600 · Answer

Bonsoir

Je l'ai laissé toute la nuit allumé et apparemment ça à l'air d'être bon.
Je suis dispo pour la suite quand tu veux :)

kalimusic · Answer

Bonsoir,

Commence par vérifier l'intégrité des fichiers avec la commande sfc /scannow
Soit en passant par les options de démarrage avancées, soit par le DVD si tu l'as en ta possession.
tuto : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/

A +

nico35600 · Answer

Il a trouvé des erreurs mais les a réparés
Tu veux le rapport?

kalimusic · Answer

Non, indique moi les soucis restant si c'est le cas.

A +

nico35600 · Answer

aucuns soucis dans l'immediat :)

kalimusic · Answer

ok,

1. Ouvre la commande Exécuter en pressant Windows + R 
&#x25CF; Dans la boite de dialogue, tape ComboFix /Uninstall 
&#x25CF; Valide par Ok puis suivre les invites à l'écran.
&#x25CF; Un message confirme que ComboFix a été désinstallé. 

2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF; Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL en tant qu'administrateur  
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants sur ton Bureau

4. Mises à jour de logiciels pouvant présenter des failles de sécurité.

&#x25CF; Désinstalle Java(TM) 6 Update 21 

&#x25CF; Télécharge et installe JRE 6 Update 30 
&#x25CF; Mise à jour de  Adobe Flash Player 11.1.102.55 sur IE

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Vérifie que Windows Update est en fonction et que ton système est à jour.

 == == == == == == == == == == == == == == == == == == == == == ==

les choses simples qui font la différence

&#x25CF; Maintenir Windows à jour

&#x25CF; Maintenir les logiciels à jour 

&#x25CF;  Ne pas surfer en droits administrateurs

&#x25CF; Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. Lire : https://forum.malekal.com/viewtopic.php?t=33776&start= 

&#x25CF; Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

&#x25CF; Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

&#x25CF; Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...) 

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

nico35600 · Answer

Merci pour tous tes conseils et ta disponibilité ^^
Dernière question : aurais tu des conseils concernant des logiciels de protection (gratuit) et efficaces que je pourrais installer? j'avais avast mais je ne suis pas convaincu

kalimusic · Answer

Tu t'es bien débrouillé car certaines manipulations n'étaient pas faciles.

En gratuit, Avast! est à l'heure où je parle le meilleur antivirus. Les payants sont meilleurs mais ce qui fait la différence, je te l'ai déjà indiqué plus haut.

Il ne faut pas compter uniquement sur un logiciel, l'antivirus n'est qu'un dernier rempart. Une compréhension des mécanismes des infections est utile.

Prévention & Sécurité sur internet - Malekal

A +

Windows detected a hard disk problem

50 réponses