Windows detected a hard disk problem, rogue?
Résolu/Fermé
alainste
Messages postés
12
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
20 février 2012
-
5 févr. 2012 à 17:27
zozo89 - 21 févr. 2012 à 17:30
zozo89 - 21 févr. 2012 à 17:30
Bonjour,
depuis hier soir je n'ai plus accès à mes dossiers, mon bureau est devenu noir et une série de messages d'erreurs apparaissent (Windows delayd write failed). Mon ordinateur fonctionne sous Windows Vista.
J'ai essayé quelques petites choses que j'ai vue sur ce forum, mais ça n'a toujours pas réglé mon problème.
J'ai installé rogue killer, Malwarebytes, ZHP diag et cccleaner... mais voilà, je ne sais pas vraiment quoi faire de plus, car je ne sais pas quoi regarder dans les différents rapports.
Est-ce quelqu'un peut m'aider SVP? Un gros merci d'avance!
depuis hier soir je n'ai plus accès à mes dossiers, mon bureau est devenu noir et une série de messages d'erreurs apparaissent (Windows delayd write failed). Mon ordinateur fonctionne sous Windows Vista.
J'ai essayé quelques petites choses que j'ai vue sur ce forum, mais ça n'a toujours pas réglé mon problème.
J'ai installé rogue killer, Malwarebytes, ZHP diag et cccleaner... mais voilà, je ne sais pas vraiment quoi faire de plus, car je ne sais pas quoi regarder dans les différents rapports.
Est-ce quelqu'un peut m'aider SVP? Un gros merci d'avance!
A voir également:
- Windows detected a hard disk problem, rogue?
- Hp usb disk storage format tool - Télécharger - Stockage
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Check disk - Guide
14 réponses
Utilisateur anonyme
5 févr. 2012 à 17:28
5 févr. 2012 à 17:28
Bonjour
Lance Roguekiller
Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le rapport
Merci
@+
Lance Roguekiller
Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le rapport
Merci
@+
alainste
Messages postés
12
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
20 février 2012
5 févr. 2012 à 18:52
5 févr. 2012 à 18:52
Voilà le rapport:
RogueKiller V7.0.2 [30/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: Stéphanie [Droits d'admin]
Mode: Recherche -- Date : 05/02/2012 11:51:23
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 19 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : hxmihOGCcujDAx.exe (C:\ProgramData\hxmihOGCcujDAx.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2869041965-1059106729-1175915838-1000[...]\Run : hxmihOGCcujDAx.exe (C:\ProgramData\hxmihOGCcujDAx.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\STPHAN~1\AppData\Local\Temp\{47485~1.EXE) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2869041965-1059106729-1175915838-1000[...]\Windows : Load (C:\Users\STPHAN~1\AppData\Local\Temp\{47485~1.EXE) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[MBR] 134b4c3c5bc06ca89e4aeea836a0493c
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 596922 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1222498305 | Size: 13554 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: Generic- SD/MMC USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V7.0.2 [30/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: Stéphanie [Droits d'admin]
Mode: Recherche -- Date : 05/02/2012 11:51:23
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 19 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : hxmihOGCcujDAx.exe (C:\ProgramData\hxmihOGCcujDAx.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2869041965-1059106729-1175915838-1000[...]\Run : hxmihOGCcujDAx.exe (C:\ProgramData\hxmihOGCcujDAx.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\STPHAN~1\AppData\Local\Temp\{47485~1.EXE) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2869041965-1059106729-1175915838-1000[...]\Windows : Load (C:\Users\STPHAN~1\AppData\Local\Temp\{47485~1.EXE) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[MBR] 134b4c3c5bc06ca89e4aeea836a0493c
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 596922 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1222498305 | Size: 13554 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: Generic- SD/MMC USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Utilisateur anonyme
5 févr. 2012 à 19:41
5 févr. 2012 à 19:41
Re
1)Relance Roguekiller option suppression
Poste moi ce rapport.
2)Tu lances une analyse rapide de Malwaresbytes à jour;et tu me postes son rapport.
Supprime bien tout ce qu'il a trouvé.
@+
1)Relance Roguekiller option suppression
Poste moi ce rapport.
2)Tu lances une analyse rapide de Malwaresbytes à jour;et tu me postes son rapport.
Supprime bien tout ce qu'il a trouvé.
@+
alainste
Messages postés
12
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
20 février 2012
5 févr. 2012 à 19:43
5 févr. 2012 à 19:43
Voilà le rapport de Rogue killer après suppression:
RogueKiller V7.0.2 [30/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: Stéphanie [Droits d'admin]
Mode: Suppression -- Date : 05/02/2012 12:42:28
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 17 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : hxmihOGCcujDAx.exe (C:\ProgramData\hxmihOGCcujDAx.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\STPHAN~1\AppData\Local\Temp\{47485~1.EXE) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[MBR] 134b4c3c5bc06ca89e4aeea836a0493c
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 596922 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1222498305 | Size: 13554 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Je lance Malwaresbytes à l'instant
RogueKiller V7.0.2 [30/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: Stéphanie [Droits d'admin]
Mode: Suppression -- Date : 05/02/2012 12:42:28
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 17 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : hxmihOGCcujDAx.exe (C:\ProgramData\hxmihOGCcujDAx.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\STPHAN~1\AppData\Local\Temp\{47485~1.EXE) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[MBR] 134b4c3c5bc06ca89e4aeea836a0493c
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 596922 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1222498305 | Size: 13554 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Je lance Malwaresbytes à l'instant
alainste
Messages postés
12
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
20 février 2012
5 févr. 2012 à 19:49
5 févr. 2012 à 19:49
Malwaresbytes n'a détecté aucun élément nuisible:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.05.02
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Stéphanie :: PC-DE-STÉPHANIE [administrateur]
2012-02-05 12:45:01
mbam-log-2012-02-05 (12-45-01).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 181073
Temps écoulé: 3 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.05.02
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Stéphanie :: PC-DE-STÉPHANIE [administrateur]
2012-02-05 12:45:01
mbam-log-2012-02-05 (12-45-01).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 181073
Temps écoulé: 3 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 févr. 2012 à 19:51
5 févr. 2012 à 19:51
Re
Relance Roguekiller option HostRAZ
Et ensuite option RaccRAZ
Poste moi ces deux rapports;merci.
@+
Relance Roguekiller option HostRAZ
Et ensuite option RaccRAZ
Poste moi ces deux rapports;merci.
@+
alainste
Messages postés
12
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
20 février 2012
5 févr. 2012 à 19:57
5 févr. 2012 à 19:57
HostRAZ:
RogueKiller V7.0.2 [30/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: Stéphanie [Droits d'admin]
Mode: HOSTS RAZ -- Date : 05/02/2012 12:55:51
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
RogueKiller V7.0.2 [30/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: Stéphanie [Droits d'admin]
Mode: HOSTS RAZ -- Date : 05/02/2012 12:55:51
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
alainste
Messages postés
12
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
20 février 2012
5 févr. 2012 à 20:01
5 févr. 2012 à 20:01
J'attends toujours que RaccRAZ soit terminé, mais mes raccourcis semblent être revenus sur mon bureau! :)
alainste
Messages postés
12
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
20 février 2012
5 févr. 2012 à 20:14
5 févr. 2012 à 20:14
Cette étape me semble très longue, ce n'est pas encore terminé... Je vais le laisser aller et j'ajoute le rapport plus tard. Un gros merci!
alainste
Messages postés
12
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
20 février 2012
5 févr. 2012 à 20:15
5 févr. 2012 à 20:15
Finalement ;)
RogueKiller V7.0.2 [30/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: Stéphanie [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 05/02/2012 13:14:33
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 989 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 1383 / Fail 0
Menu demarrer: Success 31 / Fail 0
Dossier utilisateur: Success 4768 / Fail 0
Mes documents: Success 11740 / Fail 0
Mes favoris: Success 159 / Fail 0
Mes images: Success 24299 / Fail 0
Ma musique: Success 7676 / Fail 0
Mes videos: Success 83 / Fail 0
Disques locaux: Success 24770 / Fail 0
Sauvegarde: [FOUND] Success 5 / Fail 0
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume6 -- 0x2 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
RogueKiller V7.0.2 [30/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: Stéphanie [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 05/02/2012 13:14:33
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 989 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 1383 / Fail 0
Menu demarrer: Success 31 / Fail 0
Dossier utilisateur: Success 4768 / Fail 0
Mes documents: Success 11740 / Fail 0
Mes favoris: Success 159 / Fail 0
Mes images: Success 24299 / Fail 0
Ma musique: Success 7676 / Fail 0
Mes videos: Success 83 / Fail 0
Disques locaux: Success 24770 / Fail 0
Sauvegarde: [FOUND] Success 5 / Fail 0
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume6 -- 0x2 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Utilisateur anonyme
5 févr. 2012 à 20:22
5 févr. 2012 à 20:22
Re
Tu n'as donc plus de problèmes?
Pour une vérification plus approfondie si tu le veux bien.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Tu n'as donc plus de problèmes?
Pour une vérification plus approfondie si tu le veux bien.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
alainste
Messages postés
12
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
20 février 2012
5 févr. 2012 à 20:27
5 févr. 2012 à 20:27
Voici le lien: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120205_g7z15o11e7u13
Il y a seulement le fond d'écran de mon bureau qui est toujours noir, mais le reste semble être revenu à la normale...
En terminant, est-ce que je supprime le dossier de quarantaine?
Encore merci!
Il y a seulement le fond d'écran de mon bureau qui est toujours noir, mais le reste semble être revenu à la normale...
En terminant, est-ce que je supprime le dossier de quarantaine?
Encore merci!
alainste
Messages postés
12
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
20 février 2012
6 févr. 2012 à 04:58
6 févr. 2012 à 04:58
Ho et dernier détail... je remarque que ma barre de lancement rapide est vide, tout comme mon menu démarer d'accès rapide. Est-ce qu'il y a une autre étape que je dois faire? :S
Utilisateur anonyme
6 févr. 2012 à 06:44
6 févr. 2012 à 06:44
Bonjour
1)Il te remettre ces raccourcis dans la barre de lancement rapide.
Il te faut proceder de même pour les autres programmes.
2)Met à jour Windows
3)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
4)Tu remet ton fond d'écran
Tiens moi au courant;merci.
@+
1)Il te remettre ces raccourcis dans la barre de lancement rapide.
Il te faut proceder de même pour les autres programmes.
2)Met à jour Windows
3)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
4)Tu remet ton fond d'écran
Tiens moi au courant;merci.
@+
alainste
Messages postés
12
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
20 février 2012
7 févr. 2012 à 00:45
7 févr. 2012 à 00:45
Donc je confirme que tout est revenu à la normale! Un GROS merci!!!! =D wow, je suis heureuse de retrouver mes dossiers ;)
bonsoir,
j'ai eu exactement le même problème que alainste, j'ai suivi les étapes décrites par guillaume5188 et j'ai tout récupéré (merci beaucoup !) sauf mon menu démarrer et ma barre de lancement rapide, que dois-je faire ?
d'avance merci !
j'ai eu exactement le même problème que alainste, j'ai suivi les étapes décrites par guillaume5188 et j'ai tout récupéré (merci beaucoup !) sauf mon menu démarrer et ma barre de lancement rapide, que dois-je faire ?
d'avance merci !
alainste
Messages postés
12
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
20 février 2012
20 févr. 2012 à 23:17
20 févr. 2012 à 23:17
Pour ma part, j'ai finalement remis manuellement mes raccourcis dans la barre de lancement rapide et mon menu démarrer... Il faut juste prendre le temps de le faire! ;)
osx87296
Messages postés
228
Date d'inscription
jeudi 30 décembre 2010
Statut
Membre
Dernière intervention
24 décembre 2019
18
5 févr. 2012 à 17:28
5 févr. 2012 à 17:28
slt ça ressemble a un virus qui aurait détruit les fichiers systèmes. Dans ce cas la seul solution est de reformater