flolem

Bonsoir, j'ai booter sur TouTou Linux hier soir. L'ordi à planter plusieurs fois étant dessus. (extinction de l'ordi)... Donc même en réinstallant Windows, pas sur que ca règle quelque-chose... Il semble y avoir un problème matériel soit de la carte graphique ou du processeurs. J'ai testé la RAM, normalement, pas de problème de leur côté. Comment faire pour détecter la cause des plantages ? merci

mhhh, pas d'autres issues possible ? :s y a t-il un moyen quelconque que je puisse au moins avoir accès à la partition système et récupérer certaines données (genre les bookmarks firefox) et fichiers ?

Cela me met qu'il ne peut pas réparer cet ordinateur automatiquement. Le détail du Problem signature:

Bonjour à tous, tout d'abords, ce problème concerne le laptop de ma copine, voici un petit résumé: elle était en train de regarder une vidéo quand tout d'un coup son pc s'Est arrêter. C'est pas la 1ere fois que le pc plante en regardant une vidéo, pas de gros problème. Le souci étant que Windows n'arrive plus à démarrer... Alors, j'ai regarder le problème, essayer toutes les options possibles (mode sans échec, laisser faire la réparation auto, derniere configuration connue, etc.) Rien ne fonctionne Alors j'ai désactivé le reboot auto si le système plante. Ainsi j'ai pu voir ce beau BSOD: http://imageshack.us/a/img155/40/20120914185750.jpg J'ai tenté de démarrer en mode ligne de commande, là on voit la liste de tous les processus qui se chargent. Arrivé à storport.sys, ca plante et le pc s'étient... J'ai été voir sur Gparted l'état du disque: http://imageshack.us/a/img196/4346/20120918190116.jpg Sinon, le pc fonctionne sur Vista familiale 32 bits. Merci

j'ai réglé le problème avec Firefox merci de l'astuce j'ai fait une analyse avast + malwarebytes, apparement, rien de trouvé. On peut considérer que mon système est sain alors. Je vais faire du tri dans tout mes programmes maintenant. Des conseils pour optimiser la rapidité de Windows et de mon laptop ?

c'est bon, j'ai supprimer la partition caché le démarrage sur Windows se fait bien, pas eu à faire le bootrec Quel logiciel je dois lancer pour être sur que mon système soit bien sain ? Au passage, j'ai encore tout le tas de logiciels que j'avais utilisé... puis-je les supprimer ? Il y a quand même un truc bizarre, ça vient peut-être de firefox lui même mais bon: firefox - HostingPics.net - Hébergement d'images gratuit Alors que j'ai plusieurs extensions... rien ne s'affiche sur chaque catégorie...

Voici le rapport: Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-03-2012-17-47-56.txt Run by Florian at 08/03/2012 17:47:56 Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== ABSENT Key: HKLM\Software\Setuprog ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Private) : TCP Query User{EA47D697-D987-4559-B23B-01CD74BC5CDF}E:\wamp\bin\apache\apache2.2.11\bin\httpd.exe SUPPRIME FirewallRaz (Private) : UDP Query User{08300C98-898F-4EEA-948B-BF122D5692FA}E:\wamp\bin\apache\apache2.2.11\bin\httpd.exe SUPPRIME FirewallRaz (Private) : TCP Query User{F767B8B3-37F5-4663-9C96-6382C6C88097}C:\program files (x86)\mirc\mirc.exe SUPPRIME FirewallRaz (Private) : UDP Query User{D90A8E7D-B2C8-44B4-8A0F-E7B5A343335E}C:\program files (x86)\mirc\mirc.exe SUPPRIME FirewallRaz (None) : {9E6E22B4-F9CE-418D-A8E2-EDC27BE7A303} SUPPRIME FirewallRaz (Public) : TCP Query User{99760583-557B-44AE-AA9F-712B40C61428}E:\program\utorrent\utorrent.exe SUPPRIME FirewallRaz (Public) : UDP Query User{6D0E95CF-6752-4A8A-A79C-1224986B8B62}E:\program\utorrent\utorrent.exe SUPPRIME FirewallRaz (Public) : TCP Query User{08934D5F-E590-42D9-B6B6-7CA8294219A6}C:\program files (x86)\mirc\mirc.exe SUPPRIME FirewallRaz (Public) : UDP Query User{A3B6B310-71DF-4C81-9232-FA8714465798}C:\program files (x86)\mirc\mirc.exe SUPPRIME FirewallRaz (Private) : TCP Query User{664BB040-3FD6-4D1E-864F-C92BF8540718}C:\users\florian\appdata\local\temp\java_ee_sdk-5_08-jdk-6u17-windows-ml.exe2\package\jre\bin\javaw.exe SUPPRIME FirewallRaz (Private) : UDP Query User{5AC6ED4A-AF2A-460C-9DC6-E53BE4889402}C:\users\florian\appdata\local\temp\java_ee_sdk-5_08-jdk-6u17-windows-ml.exe2\package\jre\bin\javaw.exe SUPPRIME FirewallRaz (Public) : {688D9D4B-1E07-4DD6-9DF6-3244AFBFC7CA} SUPPRIME FirewallRaz (Public) : {30F165BE-336E-4692-B8AE-70F21E3DFACA} SUPPRIME FirewallRaz (Public) : {4B8C1051-6D44-4E72-85BD-D91F810B62F8} SUPPRIME FirewallRaz (Public) : {EDCC91A5-885A-46DD-B9D5-799D0FA26450} SUPPRIME FirewallRaz (Private) : {B4B96C58-B1E5-49B5-A8C2-15F6EC8B1283} SUPPRIME FirewallRaz (Private) : {0EDACCF5-A5EF-440F-A735-A00A957A23A5} SUPPRIME FirewallRaz (Private) : {3143CB88-3168-4506-972C-4CB90C325E47} SUPPRIME FirewallRaz (Private) : {38CB8C58-A309-46F6-95D9-76E683AC781F} SUPPRIME FirewallRaz (Private) : {5D13E72A-4FA1-42AA-830D-427784253DA4} SUPPRIME FirewallRaz (Private) : {F9CC069B-E23E-44EA-9585-887D6F74D715} SUPPRIME FirewallRaz (Domain) : {556C170F-9D3D-4CBB-A89C-AFBEB883E5C5} SUPPRIME FirewallRaz (Private) : TCP Query User{93FC11E3-0BE8-42B2-94E2-FA512DCEB267}C:\program files (x86)\steam\steamapps\flolem\team fortress 2\hl2.exe SUPPRIME FirewallRaz (Private) : UDP Query User{FE5EBD97-34A2-4DC4-B14C-A73374616081}C:\program files (x86)\steam\steamapps\flolem\team fortress 2\hl2.exe ========== Dossier(s) ========== SUPPRIME Flash Cookies: 133 SUPPRIME Temporaires Windows: : 122 ========== Fichier(s) ========== SUPPRIME File: c:\bcd_backup.log SUPPRIME Flash Cookies: 70 SUPPRIME Temporaires Windows: : 113 ========== Récapitulatif ========== 1 : Clé(s) du Registre 26 : Valeur(s) du Registre 2 : Dossier(s) 3 : Fichier(s) End of clean in 00mn 01s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 04/02/2012 13:48:45 [5273] C:\ZHP\ZHPFix[R2].txt - 08/03/2012 17:47:56 [3587] ------------------------------------------------------------ Concernant mon problème: Capture - HostingPics.net - Hébergement d'images gratuit J'avais eu une infection qui à pour conséquence de me faire booter sur une autre partition (celle surligner en jaune), ce qui provoquait des redirections de site dans Google et pas mal de truc fonctionnait bizarrement. Là, cette partition est toujours présente, es-ce que je peux l'a supprimer ? Et surtout, je veux m'assurer que mon système est bien sain

j'en étais rendu à cette solution parce que je n'arrivais plus à booter via ma partition C: (Système), à la place, le boot se faisait à partir de la fake partition crée par le rootkit Maintenant, je démarre bien à partir de C et les outils de diagnostic/réparation refonctionne Avant, ni aswMBR, ni TDDSKiller ni plusieurs autres ne voulaient fonctionner. Il doit bien y avoir d'autres solutions Mon rapport ZHPDiag: pjjoint.malekal.com - Submit a file

je lui ais envoyé un message... mais apparemment, il ne s'est pas reconnecter depuis fin Février... Si quelq'un d'autre veut bien prendre le relai, merci

Suite à ce sujet: Infection News Daily 7 - Forums Zebulon.fr - Page 6 qui à été abandonné... J'ai réussi à rebooter sur la vrai partition... mais il reste les infections en veille sur mon ordi. AswMBR se lance... mais plante au bout d'un moment pendant le scan, je ne sais pas pourquoi... voici le rapport de TDDSKiller: Lien CJoint.com 0ChdfQg1m1X et le rapport RogueKiller: RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/47) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Florian [Droits d'admin] Mode: Recherche -- Date: 06/03/2012 21:06:50 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [iFEO] HKLM\[...]\Image File Execution Options : notepad.exe ("C:\Program Files\Notepad2\Notepad2.exe" /z) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5055GSX +++++ --- User --- [MBR] 7970501eb49a9d56a190aed2427c4ad3 [bSP] caf4a0199f16106bbd1f3f078014fbec : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1505 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3084480 | Size: 126080 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 261297225 | Size: 349350 Mo 3 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 976768065 | Size: 2 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt ---------------------------------- Au début du scan de aswMBr, il à trouvé ça: aswmbr - HostingPics.net - Hébergement d'images gratuit edit: je viens d'avoir un blue screen ... jvé eviter de trop utiliser mon ordi avant d'avoir une réponse ici

bon j'ai refait un petit /fixmbr et /fixboot toujours rien... Si je fais le /rebuildBCD et que ça fonctionne pas, es ce que pourrais rechanger de boot et revenir sur la partition infecté ? Pour savoir si je le fais maintenant ou plus tard. Il faut que je fasse la liste des programmes que je veux ravoir rapidement (téléchargé les install tout de suite si je l'ai pas) Retrouver les clés des logiciels propriétaires et regardez s'il y a des documents à sauvegarder sur la partition C: . normalement, toutes mes données sont dans le E: Après, je pourrais voir pour formater edit: bon, j'ai fait le tour de mes programmes et de mes données ça devient la merde la partition infecté... Avast ne peut plus se mettre à jour... d'ailleurs, je crois que je suis plus protégé :/

Je vais essayer le "Bootrec.exe /FixBoot" aujourd'hui pour le /RebuildBCd ... je verrais ce week-end si j'ai le temps. ça m'enchante pas... mais je préfère retrouver un PC sain que rester sur une partition infecté... qui ralenti mon ordi, m’en-pèche d'utiliser Google convenablement, et potentiellement qui peut récolter des informations sur tout ce que je fais... Autre question: si je supprime la partition malicieuse dans Gparted ? ça va encore être pire ? :/ au moins j'en serais débarrassé surtout avant de faire un rebuild/formatage/... Je suis au courant. Juste savoir si la commande seul amène cette éventualité... ou si il y a des chances que la réinstallation ne soit pas nécessaire. C'est surtout que l'on garde une copie de l'ancien bcd (Ren C:\boot\bcd bcd.old)

mhhh... il me semble que j'ai déjà essayer "Bootrec.exe /FixBoot" :s Je vais réessayer demain matin. juste pour être sur, la solution du /rebuildbcd résoudra forcément le problème ou non ? Exécuter cette ligne aura pour conséquence de devoir réinstaller Windows ? (et donc tout les programmes que j'utilise régulièrement...) Cette option m'enchante vraiment pas

Malgré que je mette le boot sur sda2... j'ai l'impression que cette partition X... soit justement la partition malicieuse: P1010256 - HostingPics.net - Hébergement d'images gratuit j'ai fait un Bootrec.exe /scanos .. et il renvoyer 0 en nombre :/ Sinon, concernant la récupération de Windows qui échoue, dans le diagnostics:

Salut, je pensais que c'était mon profil mais pas sur en fait. (je viens de remplir mon profil) j'habite à Montréal donc à GMT -5 donc c'était effectivement le matin (et là je suis au travail... durant ma pause) Ce matin, j'ai effectué les instructions: remettre le boot sur sda2 et remettre le flag hidden sur la partition malicieuse. j'ai fait "réparer l'ordinateur" via ma partition de recouvrement sda1) et j'ai ouvert l'invité de commande: j'avais: j'ai eu un simple message m'informant que le MBR était réparé. J'ai rebooté....et je suis retombé sur le BSOD... donc j'ai refait les même manip et je l'ai fait également sur C:\ dans l'invité de commande. BSOD également.. Donc j'ai laisser le démarrage de récupération de Windows qui tournais encore quand je suis parti de chez moi. Mais j'ai peur que cela fasse le même message qu'avant Question con: es-ce que le programme malicieux aurait pu corrompre ma partition de recouvrement ?