> Tous les forums > Forum Sécurité
 9 nettoyages (grâce à Chercheur) pas de boot C:
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
sisemen
  Posté le 05/02/2006 @ 16:38 
Aller en bas de la page 
Petit astucien
Bonjour, Bravo pour ce site, et la compétence qui y règne. Voilà mon souci : Après 9 procédure de désinfection et de nettoyage, mon PC ne veut toujours pas booter sur C: ! J'ai réintallé XP sur le E:,et depuis une semaine avec Chercheur, qui n'a pas chomer sa peine, le symptôme est toujours là. Qui peut m'aider ? Je vous met le dernier HT Logfile of HijackThis v1.99.1 Scan saved at 12:22:18, on 05/02/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\spoolsv.exe E:\Program Files\ewido anti-malware\ewidoctrl.exe E:\Program Files\ewido anti-malware\ewidoguard.exe E:\Program Files\Messenger\msmsgs.exe E:\Documents and Settings\nicole DUJARDIN\Bureau\TELECHARGEMENTS\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{17AF544B-8976-4826-B70F-68C8362A7A08}: NameServer = 80.118.192.113 84.64.145.145 O17 - HKLM\System\CCS\Services\Tcpip\..\{F952E6FB-BADD-456D-9FAB-9ACF7933A457}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{17AF544B-8976-4826-B70F-68C8362A7A08}: NameServer = 80.118.192.113 84.64.145.145 O20 - Winlogon Notify: WRNotifier - E:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - E:\Program Files\ewido anti-malware\ewidoguard.exe Encore Merci pour toute l'aide que vous pourrez m'apporter. J'ai toutes les notes de mes élèves sur le C:....[smile] Gilles
Publicité
Ayora
 Posté le 05/02/2006 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour, Je compatis à tes ennuis, mais as-tu besoin de MSN messenger en programme de démarrage ? Tu devrais enlever cette 04 : O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background Ce n'est pas infectieux mais inutile. Je ne vois d'ailleurs rien d'infectieux dans ce enième rapport.... Chercheur (qui est ultracompétent) a bien travaillé. Ton dique C est peut être endommagé ou alors son secteur de boot... Tu devrais essayer de récupérer tes données avec un logiciel comme Easyrecovery ou PC Inspector File recovery et remplacer ce DD

Modifié par Ayora le 05/02/2006 17:09
sisemen
 Posté le 05/02/2006 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci, je vais suivre ton conseil. Toutefois, quand je lance le C:, j'ai un écran bleu fugace, sur lequel on peut saisir virus, entrées de registre, etc (il dure 1s à peine), j'ai même essayé de le photographier pour le retranscrire ici, mais je n'y suis pas arrivé. [smile] Merci en tout cas Gilles
Ayora
 Posté le 05/02/2006 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Certains virus endommagent le secteur de boot en effet mais commme certains gros éditeurs d'AV les négligent (virus trop anciens et trop rares, les éditeurs ont préféré alléger leurs bases de défs en retirant les signatures de virus les plus anciens dont ceux-là...). encore qu'il existe des virus exotiques modernes capables d'attaquer le bios ou le secteur de boot (j'avais repéré en 2005 un post sur un forum anglo-saxon où il était question d'un trojan asiatique - concocté par un taiwanais - qui se logeait dans le bios en le flashant ; c'était particulièrement vicieux et l'ordinateur en restait irrécupérable : le formatage ne suffiaitpas à éradiquer le problème - le BIOS étant en amont des données du secteur de boot et de windows) Pourquoi ne pas essayer de filmer ton écran au dém ? Après tu isoles une image de cet écran bleu... Une autre soluce plus sérieuse : si tu as win 98 ou 2000, essaie d'installer SOS 3 Win, il y a une soluce pour réparer un secteur de boot invalide ou endommagé. Ah non, je viens de vérifier, tu as XP. Autant pour moi... Je te conseillerai de bien scanner tes fichiers récupérés sur C: avant de les rapatrier et de les ouvrir...

Modifié par Ayora le 05/02/2006 18:38
sisemen
 Posté le 05/02/2006 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonjour, En relançant une quarantaine de fois le PC, j'ai pu déchiffré l'écran d'erreur (bleu) qui se termine par : informations techniques : ***stop 0x000007B (0xF7C2C640, 0xC0000034, 0x00000000, 0x0000000) Bon, je ne garantis pas le nombre de 0.[bigsmile] Est-ce une info "éclairante" ? Merci Gilles
Ayora
 Posté le 05/02/2006 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

ce serait pas mal d'en savoir plus sur ton virus... Ton erreur stop = Voilà ce que je trouve sur un site spécialisé : http://www.hotline-pc.org/stop.htm - "Stop 0x0000007B INACCESSIBLE_BOOT_DEVICE" : Démarrez la console de récupération... En ligne de commande, saisissez : Fixboot. Validez par la touche Entrée, puis redémarrez votre ordinateur. Le problème peut également se poser si votre disque dur est branché sur un contrôleur RAID. Au moment de l'installation de Windows, vous devez indiquer l'emplacement de votre pilote en appuyant sur la touche F6 et en insérant la disquette d'installation des drivers. Console de récupération : topo http://www.hotline-pc.org/consolederecuperation.htm J'espère que tu vas arriver à récupérer ton boot C: avec ça....

Modifié par Ayora le 05/02/2006 18:52
sisemen
 Posté le 06/02/2006 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, à tous... Le feuilleton continu (plus d'une semaine !!) Fixboot, n'a pas résolu mon problème. As-tu une idée, je suis preneur de toute piste de réflexion.[bigsmile] ! Quand je lance le boot sur C:, en mode sans échec, la page s'anime en ligne de commande (sur toute la largeur de l'écran), il y a un temps d'attente, et l'écran d'erreur apparaît. En mode normal c'est pratiquement instantanné. Sur le disque E:, il n'y a pas cette liste. Ca t'indique quelque chose ? A bientôt,...j'espère Gilles
Ayora
 Posté le 06/02/2006 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Autre solution possible : essaie de réparer avec ton CD XP et un autre bootfix "démarrer avec le cd de windows xp, choisir réinstaller XP puis réparer ; ensuite, faire un chkdsk /r /p et ensuite un bootfix." Cette procédure n'efface pas tes fichiers et données personnelles, mais remplace les fichiers windows. Le bootfix est pour s'assurer que cette fois le secteur de boot soit sain.
sisemen
 Posté le 06/02/2006 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
OK, je m'y attelle. Merci Gilles
Publicité
sisemen
 Posté le 06/02/2006 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonjour J'ai effectué la manip. Le problème reste entier. Une question : relancer XP, depuis le dos présenterait-il un intérêt ? Si oui, quelle en est la commande ? A plus Gilles
euskal-herri
 Posté le 06/02/2006 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

[hello] une suggestion en mode sans echecs c'est possible ????
sisemen
 Posté le 06/02/2006 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, Non, ça ne marche pas plus et j'ai essayé toutes les commandes de l'invite l'une après l'autre. Résultats identiques !! Qui a une idée ? La désespèrance m'effleure de son aile...... A plus Gilles
euskal-herri
 Posté le 06/02/2006 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

apres avoir recupere les donnees formater C a partir de E
sisemen
 Posté le 06/02/2006 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Justement,[bigsmile] c'est les données que je voudrais récupérer ! J'ai des fichiers excel et word, une recherche en .doc ou .xls, n'en trouve aucun ! Que faire ! Ca fait une semaine que l'on nettoie, scan à tour de bras (à l'aide d'une moisson d'utilitaires) et je ne peux toujours pas atteindre un dossier (ni les autres d'ailleurs !), mais il n'y en a qu'un de vital ....[boom][boom][boom] Merci en tout cas A plus Gilles[hello]
Ayora
 Posté le 06/02/2006 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

je ne suis pas sûre du tout que l'on puisse booter sous DOS de win XP (sous 98 et 2000 oui mais pas les OS ultérieurs)... Le DOS n'existe plus en tant que tel sous win XP. Booter sous DOS se ferait autrement depuis une disquette de boot, ou en commandant le rebbot sous DOS depuis l'écran de fermeture de windows. Booter avec diskt ou CD est mieux parce que les fichiers sont intacts (pas corrompus ou vérolés). Mais ça n'a pas réglé le problème de boot. Là j'ai plus d'idées pour le moment...formater, oui mais en tout dernier recours; si ! Utiliser PC Inspector File, chercher fichiers perdus (à la suite d'un plantage/formatage), sur disque logique, tu fais scanner l'ensemble de la partition. Ensuite tu recherches tes fichiers non par extension mais par nom de fichier//dossier si tu te rappelles les plus importants c'est déjà ça de récupéré. PC IFR a une fonction de recherche intégrée (bien pratique). Il ya aussi (au démarrage du programme) la possibilité de récupérer un disque effacé). Essaie !

Modifié par Ayora le 06/02/2006 22:31
euskal-herri
 Posté le 06/02/2006 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ayora
 Posté le 06/02/2006 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bon y a le choix mais ça ne fait pas un peu trop ? [bigsmile] Choisir un programme free capable de réparer le MBR et les tables de partition en plus du bootsector
Publicité
sisemen
 Posté le 07/02/2006 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, Bon ça s'éclaicit. Sur le site Zebulon (merci Euskal-Erri), après plusieurs essais j'ai pu trouver le logiciel qui allait bien pour moi (R-Undelete) J'ai récupéré mon dossier et mes fichiers. Problème ils sont tous en TMP Comment les ouvrir en X.ls ou .Doc ? Merci A bientôt Gilles
sisemen
 Posté le 07/02/2006 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Quand j'essaie d'ouvrir mes fichiers, un message apparaît se terminant par exemple : .xls~RF2947e8a.TMP n'est une application Win 32 valide Qui peut me dépanner ? J'ai scanné le dossier. Il semble OK. A plus Gilles
stimorol
 Posté le 07/02/2006 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

t'as essayé de renommer...en .xls tout court?

Modifié par stimorol le 07/02/2006 16:43
sisemen
 Posté le 07/02/2006 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci, Ca a beau être tout simple, [bierre]je n'y aurait pas pensé tout seul, une seule seconde ! Bon, maintenant, quand j'ouvre mes fichiers, Excel me dit qu'il ne connait pas le logiciel, et si j'affiche c'est n'importe quoi (comme quand on a des versions plus anciennes non converties. Et pourtant c'est toujours la même version d'office 2000 que j'ai réinstallé (et c'est bien des fichiers Excel)[bigsmile] Qu'en pensez-vous ? A plus Gilles
stimorol
 Posté le 11/02/2006 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Bon alors on laisse tomber le renommage...pas probant... les fichiers du type ~...xxx.tmp sont crees par office si l'option sauvegarde automatique en cours d'utilisation a été activée ...Ils sont normalement effacés à la fermeture du document...si le systeme se crashe,on peut recuperer les fichiers originaux grace à ce type de fichiers temporaires qui en sont la copie... Office 2000 est selon mes souvenirs office version8...A toi de me le confirmer ou d'ajuster ta recherche en fonction du bon numero de version...
.xls~RF2947e8a.TMP n'est une application Win 32 valide
demarrer/executer regedit sous la clé HKEY_CLASSES_ROOT\Excel.Sheet.8\shell\Open\command La valeur par defaut est-elle du type "C:\Program Files\Microsoft Office\OFFICE8\EXCEL.EXE" /e ou differente? Un truc à tester avec l'erreur "application win32 non valide" c'est de copier un fichier que l'on veut ouvrir dans le repertoire d'installation de l'application elle-meme donc dans ton cas vu que tu as mis ton XP sur F Copier un de ces fichiers temp sous F:\Program Files\Microsoft Office\OFFICE8\ et double-cliquer sur ce fichier temp pour voir si ça change quelque chose...ou faire fichier ouvrir à partir d'excel...
Ayora
 Posté le 11/02/2006 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Essaie un autre logiciel pour ravoir tes données / PCI Inspector File recovery m'a bien des fois sauvé la mise. http://www.pcinspector.de/file_recovery/fr/welcome.htm En principe il permet de ravoir tous les types de fichiers. Ils sont bien reconnaissables et ont leur extension d'origine (et restaurés à 100% quand recopiés ailleurs). Il faut simplement les copier sur un support différent du DD d'origine pour ne pas écraser ces fichiers sur eux-mêmes...
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
downloader.trojans RESOLU GRACE A CHERCHEUR !!!!!
dual boot et licence Kaspersky
Boot sur USB impossible
Selon Karsten Nohl, chercheur en sécurité, USB ne rime plus avec sécurité
plantage Virus,ordi ne boot plus
Ransomware Cryptowall,Trojan Necurs,Rootkit Boot Cidox,Worm AutoRun.
Pb Avira Antivir Free & Hiren Boot CD
Virus de boot. Qui a raison?
Windows boot manager sur écran noir
Boot , mode SE, BIOS impossible et souris bloquée !
Plus de sujets relatifs à 9 nettoyages (grâce à Chercheur) pas de boot C:
 > Tous les forums > Forum Sécurité