[Réglé] problème disque dur et trojans détéctés

[blackpanther]

Bonsoir je n'y connais pas grand chose en informatique et je sollicite votre aide pour me débarrasser d'un sérieux problème car je n' ai plus accès à mon disque dur , ni à mes documents et fichiers depuis qu'Avira antivir personal me détecte 2 malwares:
le 1er à 19h28 :
Virus or unwanted program 'TR/Crypt.XPACK.Gen [trojan]'
detected in file 'C:\Users\Lopes\AppData\Local\Temp\CAOR9kboEVwQdK.exe.
Action performed: Move file to quarantine
et un 2ème à 21h34:
The file 'C:\Logiciel_install\Divers\WinACE 2.6 Final (+Crack by Dr.Pc Putte).exe'
contained a virus or unwanted program 'TR/Dropper.Gen' [trojan]
Action(s) taken:
The file was moved to '4fe016c7.qua'!

Je suis sous windows Vista et J'ai tout une dizaine de messages d'erreur comme : "Delayed write Failed: failed to save all the components for the file \\system32\\000079b3. The file is corrupted or unreadable. This error may be caused by a PC hardware problem".ou encore "Files indexation process failed ..."

Que puis-je faire?

[EinsteinZero]

Bonsoir

bienvenu sur le forum

l'usage de ce genre de fichier "WinACE 2.6 Final (+Crack by Dr.Pc Putte).exe" est sans doute à l'origine du problème....c'est dommage car il y a plein de logiciels de compression performant, fiable et gratuit

windows arrive-t-il à démarrer ou le démarrage échoue ?

si windows fonctionne, essaye de suivre la procédure >>Préparer sa demande d'aide de désinfection<<

si ça n'est pas possible (Windows HS ou echec) précise le merci

un Helper spécialisé viendra ensuite à ton aide dès que possible

[blackpanther]

Eh bien windows fonctionne en partie car après USBfix, je ne parviens pas à sauvegarder mes documents par exemple car il me dit que les dossiers sont vides . j'envoie les rapports OTL après le scan. C'est bizarre pour winace je ne l'ai pas téléchargé récemment...

[blackpanther]

voici les liens OTL:
http://ovmq8w.alterupload.com/
http://sqccvd.alterupload.com/

[blackpanther]

Alors qu'en pensez vous?
Le système est complètement instable j'ai des redémarrages intempestifs , le disque dur est illisible j'ai peur d'avoir tout perdu , il n'y a qu'internet qui fonctionne bien.
Excusez mon insistance , j'attends votre réponse.

[bernard53]

Bonjour

Fait ceci s.t.p

Télécharger sur le bureau<< RogueKiller >> (by tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad
Ensuite:
Cliquer sur Suppression. Cliquer sur Rapport et copier-coller le contenu du notepad

Ensuite:
Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier-coller le contenu du notepad

Ensuite:
Désactive ton anti Virus avant le scan car il bloque sur la désinfection

Télécharge USBFix depuis ce lien : <<ICI>>

Double cliquez sur "UsbFix.exe" présent sur votre bureau.
L'installation est automatique.

Branche tes lecteurs externes
Valide Suppression


Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse

Après cela nouveau rapport OTL s.t.p

[blackpanther]

aïe windows fait cesser de fonctionner RogueKiller : Signature du problème :
Nom d’événement de problème: APPCRASH
Nom de l’application: RogueKiller.exe
Version de l’application: 7.3.2.0
Horodatage de l'application: 4f6c5752
Nom du module par défaut: RogueKiller.exe
Version du module par défaut: 7.3.2.0
Horodateur du module par défaut: 4f6c5752
Code de l’exception: 40000015
Décalage de l’exception: 00084cd9
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: 4bd8
Information supplémentaire n° 2: be536c7e4c65a7ac36f31b2dab52f4b0
Information supplémentaire n° 3: 72b8
Information supplémentaire n° 4: 719a3cad5c17e16dc99604069fb3d0d6

j'ai essayé 4/5 fois, le prescan se fait bien mais au début du scan windows m'affiche une cessation de fonctionnement

[bernard53]

Lance Roquekiller << clique droit < exécuter en tant qu'administrateur.

sinon passe a la suite s.t.p.

[blackpanther]

Ok me revoilà enfin donc pas de scan possible j'ai directement fait racc.RAZ , j'ai eu ce rapport ci:

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Lopes [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 28/03/2012 22:24:06

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 726 / Fail 0
Lancement rapide: Success 2 / Fail 0
Programmes: Success 83 / Fail 0
Menu demarrer: Success 35 / Fail 0
Dossier utilisateur: Success 22643 / Fail 0
Mes documents: Success 1435 / Fail 0
Mes favoris: Success 34 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 185 / Fail 0
Mes videos: Success 150 / Fail 0
Disques locaux: Success 15219 / Fail 0
Sauvegarde: [FOUND] Success 1 / Fail 1

Lecteurs:
[C:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume5 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[G:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[H:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[I:] \Device\HarddiskVolume6 -- 0x2 --> Restored
[J:] \Device\HarddiskVolume7 -- 0x2 --> Restored
[K:] \Device\HarddiskVolume8 -- 0x2 --> Restored
[L:] \Device\HarddiskVolume9 -- 0x2 --> Restored
[N:] \Device\CdRom1 -- 0x5 --> Skipped

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Termine : << RKreport[1].txt >>
RKreport[1].txt

Après, j'ai fait tout comme vous m'avez conseillé et puis j'ai perdu internet après usbfix et je trouve pas le rapport . j'ai mis Malwarebytes, je sais pas si j'ai bien fait ... Il m'a trouvé 6 saletés que j'ai corrigé .
Internet n'est revenu que ce matin et je peux lire mon disque dur maintenant .
Je vous renvois un rapport OTL

[blackpanther]

voilà le rapport OTL,( j'ai rien mis dans personnalisation) : http://tgfgqe.alterupload.com/

[bernard53]

ok fait ceci.* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
SRV - File not found [On_Demand | Unknown] -- -- (Edreog2mtpai)
O3 - HKU\S-1-5-21-1377653177-1063917585-1143768341-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM\..\Run: [] File not found
O4 - HKLM\..\Run: [NWEReboot] File not foundO4 - HKU\S-1-5-21-1377653177-1063917585-1143768341-1000\..\Run: [CoeJLATSSQIVwA.exe] C:\ProgramData\CoeJLATSSQIVwA.exe File not found
[2012/03/27 19:30:54 | 000,000,000 | ---D | C] -- C:\Users\Lopes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
[2012/03/28 23:57:40 | 000,000,631 | ---- | C] () -- C:\Users\Lopes\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk
[2008/04/19 12:21:23 | 000,000,000 | ---D | M] -- C:\Users\Lopes\AppData\Roaming\Babylon
:Commands
[emptytemp]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.

http://cjoint.com/

Après dis moi si tout va bien

[blackpanther]

il m'a fait redémarrer pendant la correction , le seul rapport que j'ai eu c'est ça:

All processes killed
========== OTL ==========
Error: No service named Edreog2mtpai was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Edreog2mtpai deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1377653177-1063917585-1143768341-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Users\Lopes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check folder moved successfully.
C:\Users\Lopes\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk moved successfully.
C:\Users\Lopes\AppData\Roaming\Babylon folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Lopes
->Temp folder emptied: 50951378 bytes
->Temporary Internet Files folder emptied: 6803362 bytes
->Java cache emptied: 62384871 bytes
->FireFox cache emptied: 50155147 bytes
->Google Chrome cache emptied: 14853271 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1053 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 180598 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 111564 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 25395827 bytes

Total Files Cleaned = 201,00 mb


OTL by OldTimer - Version 3.2.39.2 log created on 03292012_133423

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

Registry entries deleted on Reboot...

[blackpanther]

Je n'ai plus de messages d'erreurs je vois tous mes dossiers et fichiers, par contre mon menu démarrer est vide en cliquant sur l’icône en bas à gauche mais je vais le refaire, je peux aller sur "Tous les programmes" apparemment tout à l'air d’être revenu à la normale. Alors je en vois plus qu' à vous dire un grand merci !!

[bernard53]

ok juste ceci pour finir alors.


Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Puis:

On va mettre la restauration du système propre.
Pour cela:

1- Valides les touches Windows et Pause en même temps.

Puis Protection du système

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

Valide et acceptes les demandes suivantes.

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

Nommes ce point PC- Clean: Valides.

Vous pouvez maintenant fermer toutes les fenêtres.
Après cela on validera ton post en résolu

Bonne soirée

[blackpanther]

Ok voilà le rapport DelFix,

# DelFix v8.8 - Rapport créé le 29/03/2012 à 19:32:04
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Lopes - PC-DE-LOPES (Administrateur)
# Exécuté depuis : C:\Users\Lopes\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\_OTL

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\cleannavi.txt
Supprimé : C:\PhysicalMBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-LOPES.zip
Supprimé : C:\Users\Lopes\Desktop\Extras.Txt
Supprimé : C:\Users\Lopes\Desktop\OTL.Txt
Supprimé : C:\Users\Lopes\Desktop\RKreport[1].txt
Supprimé : C:\Users\Lopes\Desktop\RKreport[2].txt
Supprimé : C:\Users\Lopes\Downloads\HiJackThis.exe
Supprimé : C:\Users\Lopes\Downloads\hijackthis.log
Supprimé : C:\Users\Lopes\Downloads\OTL.exe
Supprimé : C:\Users\Lopes\Downloads\OTL.Txt
Supprimé : C:\Users\Lopes\Downloads\RogueKiller.exe
Supprimé : C:\Users\Lopes\Downloads\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1310 octets] - [29/03/2012 19:32:04]

########## EOF - C:\DelFix[S1].txt - [1434 octets] ##########