[Résolu] DD détecté au 2ème boot uniquement

[xzhami]

Bonjour

On m'a confié une emachines E720 présentant le pb suivant

A l'allumage le DD n'est pas détecté

Au reboot - (Ctrl Alt Suppr) - il apparait et tout démarre sans pb. Les redémarrages suivants se passent également bien. Seul le premier démarrage pose pb

 

J'ai déjà sollicité des avis dans la section hardware, plusieurs suggestions sans résultatmettant évidemment le matériel en cause (post fermé), pour valider la piste défaut matériel j'aimerais si cela est possible éliminer la piste virale.

 

Ce que j'ai fait

- recherche google (description d'1 situation similaire mais sans infos exploitable) et forums zebulon - rien

- scan antivirus à partir d'avg rescue disk (base à jour) - RAS

- scan minutieux du DD - RAS 0ko en secteur défectueux - volume déclaré "propre" par chkdsk

- analyse du DD avec HDD Health - déclaré en état "excellent"

- un autre disque branché à la place de celui d'origine est détecté immédiatement, donc le pb viendrait bien du DD et pas du reste du matériel. (débrancher et rebrancher le DD d'origine ne résoud rien)

 

La config - Vista familiale SP2 / AVG free 2012

 

Ce qui me fait douter

Quand on m'a passé le PC le contrôle de compte utilisateur était désactivé, et cette machine a servi à du téléchargement (µtorrent)

 

Voilà où j'en suis, je suis preneur de toute suggestion qui me permettrait d'être raisonnablement sur que la machine est saine (d'un point de vue virus)

 

D'avance merci

XZHAMI

 

___________________ EDIT ______________________

 

Rajout du lien avec le sujet précédent :

Tonton

[tomtom95]

Bonjour xzhami

 

• Fait une analyse de ton ordinateur >> Applique cette procédure stp.
   
  Télécharge

ZHPDiag de Nicolas Coolman sur ton Bureau
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
A Droite en haut
Clique sur le bouton Tournevis
Puis a gauche le bouton TOUS
Clique sur la Loupe en
 
haut à gauche pour débuter l'analyse
Le rapport généré par l'outil se nomme ZHPDiag.txt
héberger le fichier contenant ce rapport sur http://cjoint.com/
Poste le lien dans ta prochaine réponse.

 

A+

Modifié le 27 octobre 2012 par tomtom95

[xzhami]

Voilà qui est fait : Rapport de ZHPDiag.

 

Merci.

[tomtom95]

Bonjourxzhami

 

Présence d'infection,et de programmes P2P source d'infection multiples.

A désinstaller:

uTorrent BitTorrent

 

• Télécharge AdwCleaner de Xplode sur ton Bureau
  
• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  Sous Vista et Windows 7lancer l'outil par clique-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal
  
• clique sur RECHERCHE et patiente le temps de l'analyse
   
  ENSUITE
   
  
• clique sur SUPPRESSION au message clique sur OK ton ordinateur va redémarrer
  
• A la fin du scan
  un rapport AdwCleaner.txt s'ouvre.
  Le rapport se trouve sous C:\AdwCleaner.txt
  héberger le fichier contenant ce rapport sur Accueil de Cjoint.com
  Poste le lien dans ta prochaine réponse

 

• Télécharge

SFT.exe de pierre13 sur ton bureau
Lance l'outil : double-clique sur SFT.exe pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

• Télécharge

MalwareByte's sur ton Bureau
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Pour l'installation Choisir la version gratuit et non celle d'essai pro
 
Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware.
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
Si des infections sont présentes
Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[xzhami]

Utorrent est désinstallé

 

Voici le rapport de ADWCleaner

 

Lien CJoint.com BJCulvGbCZ7

 

celui de SFT

 

Lien CJoint.com BJCumqoNvVx

 

et enfin celui de MBAM

 

Lien CJoint.com BJCunbNt9KP

 

encore merci de votre assistance

[tomtom95]

Bonsoir xzhami

 

Tu n'as pas exécuter AdwCleaner suppression ?

Sinon le rapport se trouve sous C:\AdwCleaner.txt

 

Ni la suppression avec Malwarbyte.(Aucune action effectuée)

Ouvre MBAM ,onglet quarantaine puis clique sur tout supprimer.

Si la quarantaine est vide il faut refaire un scan avec MBAM

 

Ensuite refait une analyse avec ZHPDiag.

 

A+

[xzhami]

Désolé petite erreur de ma part sur le choix du fichier log adwcleaner

bref : voici le bon Lien CJoint.com BJDp5sF1bya

 

Pour Mbam, j'avais juste fais une mise en quarantaine, je viens de la vider et j'ai refait un scan qui cette fois est clean.

 

enfin ZHPdiag voici le résultat du second scan après tout ce qui précède. Lien CJoint.com BJDp7UovD0E

 

merci

[tomtom95]

Bonsoir xzhami

 

Ok

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
   
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  M2 - MFEP: prefs.js [ludivine - 1qkapq2h.default\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}] [] Fast Browser Search (My Web Tattoo) v2.5.1 (.Make The Web Better, LLC.)
  R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Unity Technologies ApS - Unity Player 2.6.1f3.) (No version) -- (.not file.)
  R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Unity Technologies ApS - Unity Player 2.6.1f3.) (No version) -- (.not file.)
  O2 - BHO: (no name) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} Clé orpheline
  O4 - Global Startup: C:\Users\ludivine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spider Solitaire.LNK - Clé orpheline
  [MD5.00000000000000000000000000000000] [APT] [{A181195D-C0A2-43A9-AEAE-23E45A1E93E4}] (...) -- C:\Program Files\HappyVille - Le Reve Urbain\Uninstall.exe (.not file.)
  O42 - Logiciel: Java 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
  [HKCU\Software\BitTorrent]
  [HKCU\Software\PopCap]
  [HKLM\Software\Trymedia Systems]
  O43 - CFD: 16/06/2012 - 23:27:34 - [0,974] ----D C:\Program Files\uTorrent
  O43 - CFD: 11/02/2009 - 20:50:00 - [10,422] ----D C:\Program Files\Common Files\Symantec Shared
  O43 - CFD: 09/10/2009 - 21:10:59 - [0] ----D C:\ProgramData\McAfee
  O43 - CFD: 07/10/2009 - 09:44:44 - [0,000] ----D C:\ProgramData\McAfee Security Scan
  O43 - CFD: 17/01/2010 - 18:03:10 - [0,000] ----D C:\ProgramData\Norton
  O43 - CFD: 05/01/2010 - 02:10:13 - [0,190] ----D C:\ProgramData\NortonInstaller
  O43 - CFD: 03/11/2009 - 00:36:48 - [30,761] ----D C:\ProgramData\PopCap Games
  O43 - CFD: 05/01/2010 - 02:10:15 - [0,000] ----D C:\ProgramData\Symantec
  O43 - CFD: 11/02/2009 - 19:02:43 - [0,003] ----D C:\Users\ludivine\AppData\Roaming\Symantec
  O43 - CFD: 28/10/2012 - 19:53:47 - [0,006] ----D C:\Users\ludivine\AppData\Roaming\uTorrent
  O43 - CFD: 11/07/2011 - 23:07:21 - [0] ----D C:\Users\ludivine\AppData\Local\uTorrent
  O51 - MPSK:{10c2f905-6bf8-11de-b5d7-001eeccd34c8}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)
  O51 - MPSK:{64afb111-b7c9-11dd-9b4c-806e6f6e6963}\AutoRun\command. (...) -- D:\Autorun.exe (.not file.)
   
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique sur l'icône en haut a gauche "coller le presse-papier"
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton pour lancer le nettoyage
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

A+

[xzhami]

ok, voilà qui est fait, ci dessous le rapport demandé :

 

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-10-2012-21-02-16.txt

Run by ludivine at 29/10/2012 21:02:16

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

 

 

========== Logiciel(s) ==========

SUPPRIME Java 6 Update 22

 

========== Clé(s) du Registre ==========

ERREUR Key****: CLSID BHO: {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA}

SUPPRIME Key: HKCU\Software\BitTorrent

SUPPRIME Key: HKCU\Software\PopCap

ERREUR Key****: HKLM\Software\Trymedia Systems

SUPPRIME CLSID MPSK: {10c2f905-6bf8-11de-b5d7-001eeccd34c8}

SUPPRIME CLSID MPSK: {64afb111-b7c9-11dd-9b4c-806e6f6e6963}

 

========== Valeur(s) du Registre ==========

SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}

SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\1qkapq2h.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}

SUPPRIME Reboot Folder**: C:\Program Files\uTorrent

SUPPRIME Reboot Folder**: C:\Program Files\Common Files\Symantec Shared

SUPPRIME Folder: C:\ProgramData\McAfee

SUPPRIME Reboot Folder**: C:\ProgramData\McAfee Security Scan

SUPPRIME Reboot Folder**: C:\ProgramData\Norton

SUPPRIME Reboot Folder**: C:\ProgramData\NortonInstaller

SUPPRIME Folder: C:\ProgramData\PopCap Games

SUPPRIME Reboot Folder**: C:\ProgramData\Symantec

SUPPRIME Folder: C:\Users\ludivine\AppData\Roaming\Symantec

SUPPRIME Folder: C:\Users\ludivine\AppData\Roaming\uTorrent

SUPPRIME Folder: C:\Users\ludivine\AppData\Local\uTorrent

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

ABSENT File: c:\

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Tache planifiée ==========

SUPPRIME Task: {A181195D-C0A2-43A9-AEAE-23E45A1E93E4}

 

 

========== Récapitulatif ==========

6 : Clé(s) du Registre

5 : Valeur(s) du Registre

14 : Dossier(s)

3 : Fichier(s)

1 : Logiciel(s)

1 : Tache planifiée

 

 

End of clean in 01mn 52s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 29/10/2012 21:02:16 [2325]

[tomtom95]

Bonsoir xzhami

 

Pour moi c'est ok ,si tu n'as plus de problème

 

Désinstalle les outils utiliser,Applique une seule fois l'outil stp

• Télecharge sur le site

DelFix (de Xplode) sur ton Bureau
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
Choisis l'option "Recherche"
Laisse travailler l'outil
Copie/colle le rapport obtenu
Puis
Choisis l'option "Suppression"
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum

 

 

• Tu va purger tes anciennes points de sauvegarde du pc :
  il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  
• Clique sur le bouton démarrer faîtes un clique droit sur "ordinateur " puis clique sur " Propriétés " :
  
• Clique ensuite sur l'onglet " Protection du système
  
• Coche la ou les cases des lecteurs désactiver la restauration du système :
  
• Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver la restauration système ».
  
• Clique sur appliquer , et ok
  
• Pour réactiver la restauration système
  
• Il suffit de décocher à nouveau les cases du lecteur.
  
• Ensuite Créer un nouveau point de restauration sain

 

vérifie tes mises à jour

Lance Microsoft Update pour Récupérez les dernières mises à jour disponibles pour ton système d'exploitation

 

Flash player ( décoche avant le téléchargement la case de la barre google)

http://get.adobe.com/fr/flashplayer/

 

Adobe Acrobat version 11

http://get.adobe.com/fr/reader/otherversions/

Sur la page clique sur ton systéme exploitation et installe la derniére version

 

Pense a faire aussi les modules,et plugins de Firefox

 

Aprés avoir posté le rapport Delfix ,tu peux marquer ton sujet comme résolu

Comment afficher son sujet comme étant résolu Merci thorgal

 

 

A+ sur les forums Zeb.