Posez votre question Signaler

Virus "hard drive critical error"

paname56 475Messages postés 28 février 2009Date d'inscription 12 avril 2012Dernière intervention - Dernière réponse le 9 nov. 2011 à 10:12
Bonjour,
j'ai comme qui dirait un probleme.. un message "hard drive critical error" apparait
sur mon pc, mon bureau a été supprimé, et mon lecteur externe n'est plus reconnu par mon pc.. mes connaissances en le domaine sont pour le moins limitées, je sais juste que ca sent le roussi.. que dois je faire ?
Si une ame charitable passe dans le coins je lui adresse un merci !!
Lire la suite 

Virus "hard drive critical error" »

6 réponses
Réponse
+1
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 9 nov. 2011 à 09:23
Salut,


Télécharge RogueKiller : http://www.sur-la-toile.com/RogueKiller/
Lances en option 2 (Suppression).
Poste le rapport ici.

Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : http://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows
Renomme RogueKiller.exe en RogueKiller.com

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
paname56 475Messages postés 28 février 2009Date d'inscription 12 avril 2012Dernière intervention 9 nov. 2011 à 09:33
merci beaucoup ^^^^


je vais tenter ca

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
paname56 475Messages postés 28 février 2009Date d'inscription 12 avril 2012Dernière intervention 9 nov. 2011 à 09:37
Voici le rapport :

RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: ian [Droits d'admin]
Mode: Suppression -- Date : 09/11/2011 09:35:59

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] DnTXBoOsyX.exe -- C:\ProgramData\DnTXBoOsyX.exe -> KILLED [TermProc]
[SUSP PATH] RgXPFRPlpcStMJ.exe -- C:\ProgramData\RgXPFRPlpcStMJ.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 11 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : {81C4057B-C582-AD7C-2707-50DD2E0873C0} (C:\Users\ian\AppData\Roaming\Yvmajy\ywmig.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : KB460365.exe ("C:\Users\ian\AppData\Roaming\KB460365.exe") -> DELETED
[SUSP PATH] HKCU\[...]\Run : DnTXBoOsyX.exe (C:\ProgramData\DnTXBoOsyX.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\ian\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
[APPINIT_DLL] HKLM\[...]\Windows : AppInit_DLLs (C:\PROGRA~2\pData\Local\Temp\MACROM~1\SWFUPD~1\swfupdate.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll ) -> REPLACED ()

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 9 nov. 2011 à 09:39
Relance RogueKiler avec l'option 6 et poste le rapport ici.

~~

Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kaspersky-t28637.html
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
paname56 475Messages postés 28 février 2009Date d'inscription 12 avril 2012Dernière intervention 9 nov. 2011 à 09:53
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: ian [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 09/11/2011 09:49:52

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 2 / Fail 1
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 2 / Fail 1
Sauvegarde: [FOUND] Success 0 / Fail 46

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[H:] \Device\HarddiskVolume5 -- 0x2 --> Restored

¤¤¤ Infection : Fake HDD ¤¤¤

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt



Concernant TDSSKILLER, j'ai plusieurs possibilités de telechargement et je ne sais pas laquelle choisir

TDSS TDL 2, la 3 ou la 4.. ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
paname56 475Messages postés 28 février 2009Date d'inscription 12 avril 2012Dernière intervention 9 nov. 2011 à 10:12
ca a l'air de repartir, merci a toi pour ton aide !! ^^

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « virus "hard drive critical error" » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?