Windows detected a hard disk problem
nico35600
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis ce matin j'ai un message de windows detected a hard disk problem.
N'étant pas le premier à qui cela arrive serait il possible de m'aider à m'en débarrasser.
Merci d'avance.
Voici le rapport :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: nicolas [Droits d'admin]
Mode: Suppression -- Date : 22/01/2012 11:18:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 14 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : tSUpODctlIrm.exe (C:\ProgramData\tSUpODctlIrm.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\nicolas\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
ÿþ1
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] ecc4f6840b7dd274f22b2ba7ae8fe13b
[BSP] 61bc804d35ff7c3e68470494c541179a : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 55077 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 107780096 | Size: 104855 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 611d6d9448722b4d09b35486e29e8f89
[BSP] 61bc804d35ff7c3e68470494c541179a : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 55077 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 107780096 | Size: 104855 Mo
3 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 312576000 | Size: 2 Mo
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows 7 MBR Code
Partition table:
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Depuis ce matin j'ai un message de windows detected a hard disk problem.
N'étant pas le premier à qui cela arrive serait il possible de m'aider à m'en débarrasser.
Merci d'avance.
Voici le rapport :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: nicolas [Droits d'admin]
Mode: Suppression -- Date : 22/01/2012 11:18:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 14 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : tSUpODctlIrm.exe (C:\ProgramData\tSUpODctlIrm.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\nicolas\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
ÿþ1
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] ecc4f6840b7dd274f22b2ba7ae8fe13b
[BSP] 61bc804d35ff7c3e68470494c541179a : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 55077 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 107780096 | Size: 104855 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 611d6d9448722b4d09b35486e29e8f89
[BSP] 61bc804d35ff7c3e68470494c541179a : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 55077 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 107780096 | Size: 104855 Mo
3 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 312576000 | Size: 2 Mo
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows 7 MBR Code
Partition table:
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
A voir également:
- Windows detected a hard disk problem
- Hp usb disk storage format tool - Télécharger - Stockage
- Clé windows 8 - Guide
- Crystal disk info - Télécharger - Informations & Diagnostic
- Clone disk - Guide
- Montage video windows - Guide
50 réponses
Bonsoir,
Les outils capables de détecter une infection au niveau du MBR (secteur d'amorce du disque dur) ne se lancent pas pour une raison qui m'échappe pour l'instant.
1. Télécharge MBRScan (de Eric_71) sur ton Bureau.
● Lance MbrScan.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Report"
Note : cet outil est détecté à tord comme une menace par certains antivirus, désactive temporairement celui-ci si nécéssaire.
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle :
● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
3. Héberge les rapports et donne les liens.
A +
Les outils capables de détecter une infection au niveau du MBR (secteur d'amorce du disque dur) ne se lancent pas pour une raison qui m'échappe pour l'instant.
1. Télécharge MBRScan (de Eric_71) sur ton Bureau.
● Lance MbrScan.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Report"
Note : cet outil est détecté à tord comme une menace par certains antivirus, désactive temporairement celui-ci si nécéssaire.
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle :
C:\Windows\fr\*.* /s C:\ProgramData\Microsoft\Windows\Start Menu\*.* /s
● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
3. Héberge les rapports et donne les liens.
A +
Bonjour,
L'infection a crée une partition cachée dans le MBR.
Il faut passer par un CD Live.
Télécharge Ubuntu ici => https://ubuntu.com/
Et grave le CD au format .ISO et modifie l'ordre du démarrage du BIOS
tuto : http://www.01audio-video.com/live-cd-linux-ubuntu.htm
Choisir d'essayer Ubuntu
Lance Gparted :
Application > Système > Administration > Éditeur de partition
Fait une copie d'écran, héberge l'image et donne le lien.
A +
L'infection a crée une partition cachée dans le MBR.
Il faut passer par un CD Live.
Télécharge Ubuntu ici => https://ubuntu.com/
Et grave le CD au format .ISO et modifie l'ordre du démarrage du BIOS
tuto : http://www.01audio-video.com/live-cd-linux-ubuntu.htm
Choisir d'essayer Ubuntu
Lance Gparted :
Application > Système > Administration > Éditeur de partition
Fait une copie d'écran, héberge l'image et donne le lien.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Ta capture n'est pas complète sur la gauche.
Windows est installé sur quelle partition, celle de 51 ou 97 Go ?
Normalement en fin de ligne doit être indiqué Boot
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Ta capture n'est pas complète sur la gauche.
Windows est installé sur quelle partition, celle de 51 ou 97 Go ?
Normalement en fin de ligne doit être indiqué Boot
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
oui je m'en suis rendu compte après pour ma capture a cause de mon ecran ca a une importance ou tu veux que je recommence ma capture?
Pour ce qui est de Windows il se trouve sur la partition de 51 go
Pour ce qui est de Windows il se trouve sur la partition de 51 go
en fait j'ai 2 disques durs un de 150 go divisé en 3 (le 3eme de 100mo je ne sais pas comment il a atterris là) et un autre de 500 go
re,
Pour l'instant, on désactive la partition infectée.
Sur la ligne /dev/sda2
Clic-droit > Manage Flags
Coche la case "Boot"
Referme tout et éteint le système.
Redémarre sur Windows en enlevant le CD
En cas de soucis au démarrage : http://www.chantal11.com/2010/05/windows-7-ne-demarre-plus-reparer-avec-environnement-winre-options-demarrage-avancees/
Quand tu seras sur Windows, on continuera.
A +
Pour l'instant, on désactive la partition infectée.
Sur la ligne /dev/sda2
Clic-droit > Manage Flags
Coche la case "Boot"
Referme tout et éteint le système.
Redémarre sur Windows en enlevant le CD
En cas de soucis au démarrage : http://www.chantal11.com/2010/05/windows-7-ne-demarre-plus-reparer-avec-environnement-winre-options-demarrage-avancees/
Quand tu seras sur Windows, on continuera.
A +
J'ai un souci. J'ai fais la manip que tu m'as dis et bien sur j'ai un souci au démarragen avec absence du bootmgr. En suivant le tuto du lien j'ai voulu le redémarrer par lintermediaire du DVD de seven. Malheureusement je ne retrouve plus le DVD mais j'ai une copie en Iso sur mon disque dur (de mémoire).
Donc je suis retourné dans ubuntu pour décocher boot dans mon disque dur de 50go et pouvoir ainsi retourner dans windows.
Le problème c'est qu'au moment du démarrage il me met disk reboot failure.
Une solution?
Désolé si je ne suis pas clair dans mes explications
Donc je suis retourné dans ubuntu pour décocher boot dans mon disque dur de 50go et pouvoir ainsi retourner dans windows.
Le problème c'est qu'au moment du démarrage il me met disk reboot failure.
Une solution?
Désolé si je ne suis pas clair dans mes explications
re,
Oui, c'est très clair, tu as eu le bon réflexe en retournant sous ubuntu.
Je reviens dés que j'ai une solution à te proposer.
A +
Oui, c'est très clair, tu as eu le bon réflexe en retournant sous ubuntu.
Je reviens dés que j'ai une solution à te proposer.
A +
salut à titre info : c'est la partition de 100Mo qui boote l'os et qui repare le demarrage en cas de pepin , il faut remettre le boot sur cette partition , et qu'elle soit active
par contre celle de 2.83 Mo......
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
par contre celle de 2.83 Mo......
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Bonjour
Merci pour ton intervention
J'imagine que pour le remettre sur cette partition c'est le même principe que celle de 50go mais comment la rendre active?
Merci pour ton intervention
J'imagine que pour le remettre sur cette partition c'est le même principe que celle de 50go mais comment la rendre active?
Bonjour,
Désolé nico, une erreur de ma part.
Recommande en choisissant la ligne /dev/sda1
ps : merci à g3n
A +
Désolé nico, une erreur de ma part.
Recommande en choisissant la ligne /dev/sda1
ps : merci à g3n
A +
Bonsoir,
Retourne sous Ubuntu, relance GParted
Sélectionne la ligne /dev/sda4
Choisir Delete > Apply
Referme tout et éteint le système.
Redémarre sur Windows en enlevant le CD
Supprime ta version de TDSSKiller.
Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
--> Pour "Suspicious object" laisse sur "Skip"
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
Héberge le rapport et poste le lien.
A +
Retourne sous Ubuntu, relance GParted
Sélectionne la ligne /dev/sda4
Choisir Delete > Apply
Referme tout et éteint le système.
Redémarre sur Windows en enlevant le CD
Supprime ta version de TDSSKiller.
Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
--> Pour "Suspicious object" laisse sur "Skip"
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
Héberge le rapport et poste le lien.
A +