rogue windows recovery

Question

Bonjour,  

Je tiens à préciser avant toute chose que je ne suis vraiment pas douée en pc, je suis en pleine semaine de révisions, en plein stress alors excusez-moi d'avance si je ne comprends pas tout. 

Alors voilà, hier soir je crois bien que j'ai chopé un virus avec Windows recovery. 
J'ai lu tous les forums que j'ai pu trouvé qui parlaient de ça. Je crois l'avoir supprimé avec roguekiller. Ensuite j'ai lancé Malwarebytes pour une analyse complète et voilà ce qu'il m'a dit: 



Malwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 6497 

Windows 6.1.7600 
Internet Explorer 9.0.8112.16421 

03/05/2011 12:46:17 
mbam-log-2011-05-03 (12-46-17).txt 

Type d'examen: Examen complet (C:\|D:\|E:\|) 
Elément(s) analysé(s): 300996 
Temps écoulé: 2 heure(s), 29 minute(s), 14 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 1 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\Windows\System32\rk_quarantine\wtvufnjluoxvuv.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully. 



Bien évidemment, je ne sais pas ce que veut dire tout ça. J'ai également un problème qui persiste: quand je fais démarrer puis tous les programmes, quand je clique sur ceux-ci, ils sont tous "vide". 
Ca veut dire que le virus est toujours là ? 

En vous remerciant 



Configuration: Windows 7 / Firefox 3.6.16

parisestmagic63 · Answer

Malwarebytes a trouvé 1 fichier infecté, l'a envoyé en quarantaine et supprimé.
Donc a priori, plus de virus !

Utilisateur anonyme · Answer

Bonjour

Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Jaaneuh · Answer

RogueKiller V5.1.0 [02/05/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode normal Utilisateur: Jeanne [Droits d'admin] Mode: Recherche -- Date : 03/05/2011 13:52:35 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[10].txt >> RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

Utilisateur anonyme · Answer

On va vérifier ce qu'il reste sur le PC

* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Jaaneuh · Answer

Voilà, j'ai un peu galéré, j'espère que c'est bien ça !

[url=http://up.sur-la-toile.com/sMkW]ZHPDiag.txt/url

Utilisateur anonyme · Answer

C'est bon
Relance ZHPDiag, et clique sur l'icône représentant la flèche verte
Télécharge la nouvelle version, et installe là

Ensuite
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

[HKLM\Software\Classes\Toolbar.CT2719315]   =>Toolbar.Agent
[HKCR\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]   =>Adware.Agent
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]   =>Adware.Agent
[HKCR\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]   =>Adware.Agent
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]   =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]   =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]   =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Conduit]   =>Toolbar.Conduit
[HKLM\Software\Conduit]   =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\PriceGong]   =>Adware.PriceGong
C:\Program Files\Conduit   =>Toolbar.Conduit


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

Jaaneuh · Answer

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-05-2011-14-28-12.txt
Run by Jeanne at 03/05/2011 14:28:12
Windows 7 Home Premium Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\Classes\Toolbar.CT2719315  => Clé supprimée avec succès
HKCR\Interface\{2a42d13c-d427-4787-821b-cf6973855778}  => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}  => Clé absente
HKCR\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}  => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}  => Clé absente
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}  => Clé supprimée avec succès
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}  => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit  => Clé supprimée avec succès
HKLM\Software\Conduit  => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\PriceGong  => Clé supprimée avec succès

========== Dossier(s) ==========
c:\program files\conduit  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\conduit  => Fichier absent


========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan



Je redémarre mon pc maintenant.

Jaaneuh · Answer

Voilà le nouveau rapport:

[url=http://up.sur-la-toile.com/sMkZ]ZHPDiag.txt 2.txt/url

Utilisateur anonyme · Answer

Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html    ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
[b]Désactive l'anti-virus[/b]

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Scanner[/b].
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans [b]C:\Ad-Remover-SCAN[1].txt[/b]

Jaaneuh · Answer

[url=http://up.sur-la-toile.com/sMl1]Ad-report-scan.txt/url

Utilisateur anonyme · Answer

Relance AD Remover et clique sur nettoyer 
et poste le rapport C:\Ad-Remover-CLEAN[1].txt 

Ensuite, poste moi un nouveau rapport ZHPDiag en hébergeant le rapport 
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Jaaneuh · Answer

J'ai dû rédémarrer le pc pour le nettoyage et je ne trouve pas le rapport ...

Utilisateur anonyme · Answer

je te l'ai indiqué, il est dans C:\

Jaaneuh · Answer

[url=http://up.sur-la-toile.com/sMl8]03.05.2011-Ad-Report-CLEAN[1].txt/url

Jaaneuh · Answer

[url=http://up.sur-la-toile.com/sMlc]ZHPDiag3.txt/url

Jaaneuh · Answer

Faut-il que je fasse encore quelque chose ?

Utilisateur anonyme · Answer

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

[HKCR\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]   =>Adware.Agent
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]   =>Adware.Agent
[HKCR\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]   =>Adware.Agent
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]   =>Adware.Agent

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

Jaaneuh · Answer

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-05-2011-22-18-33.txt
Run by Jeanne at 03/05/2011 22:18:33
Windows 7 Home Premium Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCR\Interface\{2a42d13c-d427-4787-821b-cf6973855778}  => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}  => Clé absente
HKCR\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}  => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}  => Clé absente


========== Récapitulatif ==========
4 : Clé(s) du Registre


End of the scan

Jaaneuh · Answer

[url=http://up.sur-la-toile.com/sMmq]ZHPDiag4.txt/url

Utilisateur anonyme · Answer

Désinstalle Adobe et Java, car ils ne sont pas à jour

Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien


Télécharge et installe la nouvelle version de Java
https://java.com/fr/

Jaaneuh · Answer

Voilà c'est fait.
Je dois faire autre chose ?

Utilisateur anonyme · Answer

Bonjour
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

[HKCU\Software\LdShih]    => Infection Diverse (Trojan Horse)
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
EmptyTemp
EmptyFlash

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Jaaneuh · Answer

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-05-2011-18-36-38.txt
Run by Jeanne at 04/05/2011 18:36:38
Windows 7 Home Premium Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\LdShih  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe  => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 18

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 8


========== Récapitulatif ==========
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix 

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
  
Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Tu dois supprimer les points de restauration infectés:

*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriétés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer

Tu dois créer un point de restauration propre:

*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer, 
puis clique sur créer

Jaaneuh · Answer

# DelFix v7.8 - Rapport créé le 04/05/2011 à 22:23
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600] 
# Nom d'utilisateur : Jeanne - PC-DE-JEANNE (Administrateur)
# Exécuté depuis : C:\Users\Jeanne\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Jeanne\Downloads\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\TDSSKiller.2.5.0.0_03.05.2011_11.27.59_log.txt
Supprimé : C:\Users\Jeanne\Desktop\AD-R.lnk
Supprimé : C:\Users\Jeanne\Desktop\ZHPDiag4.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Jeanne\Downloads\RKreport[10].txt
Supprimé : C:\Users\Jeanne\Downloads\RKreport[1].txt
Supprimé : C:\Users\Jeanne\Downloads\RKreport[2].txt
Supprimé : C:\Users\Jeanne\Downloads\RKreport[3].txt
Supprimé : C:\Users\Jeanne\Downloads\RKreport[4].txt
Supprimé : C:\Users\Jeanne\Downloads\RKreport[5].txt
Supprimé : C:\Users\Jeanne\Downloads\RKreport[6].txt
Supprimé : C:\Users\Jeanne\Downloads\RKreport[7].txt
Supprimé : C:\Users\Jeanne\Downloads\RKreport[8].txt
Supprimé : C:\Users\Jeanne\Downloads\RKreport[9].txt
Supprimé : C:\Users\Jeanne\Downloads\RogueKiller.exe
Supprimé : C:\Users\Jeanne\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1948 octets] ##########

Utilisateur anonyme · Answer

Bonsoir
Tu n'as plus de problèmes ?

Jaaneuh · Answer

Bonsoir,

Tout a l'air de bien se passer, cependant un problème persiste: quand je veux chercher un programme via: démarrer -> tous les programmes, quand je clique sur le dossier, en-dessous il est écrit "vide".
Comment faire pour les retrouver ?

Utilisateur anonyme · Answer

Je crois savoir

Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 6 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Jaaneuh · Answer

RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Jeanne [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 06/05/2011 12:11:34

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 3 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0

Termine : << RKreport[1].txt >>
RKreport[1].txt

(mes programmes sont toujours "vides")

Utilisateur anonyme · Answer

Bonjour
Tes programmes seraient vides, ils ne fonctionneraient pas

Jaaneuh · Answer

En fait je suis obligée de passer via "ordinateur" puis disque C pour lancer un programme.
C'est le seul problème qui me reste, si on ne peut rien y faire, ça n'est pas très grave.

Jaaneuh · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijHVt7BPk.txt

Utilisateur anonyme · Answer

Le rapport est normal, l'outil a mis en quarantaine des fichiers qui me paraissent
suspects
Je ne sais pas du tout d'où vient le problème de dossiers programmes vides
Je vais demander conseil, je n'aurais pas de réponse tout de suite

Jaaneuh · Answer

Très bien, j'attends les nouvelles alors !
Merci beaucoup en tout cas !

Soaline · Answer

Je me permets de remonter le sujet car j'ai le même soucis : après avoir éradiqué Windows Recovery, j'ai pu récupérer mes icônes sur le bureau et dans les dossiers, mais les dossiers de mon menu démarrer, eux, restent désespérément vides et j'aimerais bien pouvoir les retrouver.

Autre petite chose moins grave (mais un peu gênante pour s'orienter rapidement dans les dossiers), mes dossiers comme "mes images", "mes vidéos" ect ont tous la même icône du dossier (sans l'image ou la pellicule qui en sort), mais quand je fais un clic droit dessus, je n'ai plus l'option "personnaliser" qui me permet habituellement de changer d'icône.

Utilisateur anonyme · Answer

Bonjour jeanne
Tu vas essayer ceci

Télécharege Jeanne.bat sur ton bureau
https://www.sfr.fr/fermeture-des-pages-perso.html

clic-droit >> "Exécuter en tant qu'administrateur" et  laisse le pc redémarrer tout seul

Jaaneuh · Answer

Je viens de le faire. Toujours les dossiers "vides".
Par contre, j'ai de nouveau mes dossiers dans "bibliothèque", chose qui avait disparue.

Utilisateur anonyme · Answer

essaye ceci
clic-droit sur la boule du menu démarrer >> choisis "propriétés" > à l'onglet "Menu démarrer" cliques sur "Personnaliser" >>dans la fenêtre qui s'ouvre cliques sur "Paramètres par défaut" et quitte en cliquant sur "OK" et "appliquer"

Jaaneuh · Answer

Toujours vide ...

Utilisateur anonyme · Answer

Tu vas m'exporter cette clé de registre
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]

Tu vas ouvrir la base de registre:
Presse les touches Windows+R pour ouvrir exécuter
Dans exécuter, tape regedit, et valide

Dans la fenêtre éditeur de registre, parcoure la clé que je te montre en gras
jusqu'à User Shell Folders
Ensuite, clique sur fichier, puis sur exporter

Nomme le fichier Folders, et enregistre le sur le bureau

Ensuite, clic droit sur Folders, puis sur modifier
Copie colle le contenu ici

Jaaneuh · Answer

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"AppData"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
  4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\
  00,6f,00,61,00,6d,00,69,00,6e,00,67,00,00,00
"Cache"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,4c,\
  00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,4c,00,\
  6f,00,63,00,61,00,6c,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,\
  00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,54,00,65,00,\
  6d,00,70,00,6f,00,72,00,61,00,72,00,79,00,20,00,49,00,6e,00,74,00,65,00,72,\
  00,6e,00,65,00,74,00,20,00,46,00,69,00,6c,00,65,00,73,00,00,00
"Cookies"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
  4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\
  00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\
  73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\
  00,43,00,6f,00,6f,00,6b,00,69,00,65,00,73,00,00,00
"Desktop"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
  4c,00,45,00,25,00,5c,00,44,00,65,00,73,00,6b,00,74,00,6f,00,70,00,00,00
"Favorites"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
  4c,00,45,00,25,00,5c,00,46,00,61,00,76,00,6f,00,72,00,69,00,74,00,65,00,73,\
  00,00,00
"History"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
  4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,4c,\
  00,6f,00,63,00,61,00,6c,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,\
  66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,48,00,69,\
  00,73,00,74,00,6f,00,72,00,79,00,00,00
"Local AppData"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,\
  49,00,4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,\
  00,4c,00,6f,00,63,00,61,00,6c,00,00,00
"My Music"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
  4c,00,45,00,25,00,5c,00,50,00,69,00,63,00,74,00,75,00,72,00,65,00,73,00,5c,\
  00,4d,00,75,00,73,00,69,00,63,00,00,00
"My Pictures"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,\
  00,4c,00,45,00,25,00,5c,00,50,00,69,00,63,00,74,00,75,00,72,00,65,00,73,00,\
  00,00
"My Video"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
  4c,00,45,00,25,00,5c,00,56,00,69,00,64,00,65,00,6f,00,73,00,00,00
"NetHood"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
  4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\
  00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\
  73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\
  00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,20,00,53,00,68,00,6f,00,72,00,\
  74,00,63,00,75,00,74,00,73,00,00,00
"Personal"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
  4c,00,45,00,25,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,\
  00,00,00
"Programs"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
  4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\
  00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\
  73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\
  00,53,00,74,00,61,00,72,00,74,00,20,00,4d,00,65,00,6e,00,75,00,5c,00,50,00,\
  72,00,6f,00,67,00,72,00,61,00,6d,00,73,00,00,00
"Recent"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,4c,\
  00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,00,\
  6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,\
  00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,\
  52,00,65,00,63,00,65,00,6e,00,74,00,00,00
"SendTo"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,4c,\
  00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,00,\
  6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,\
  00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,\
  53,00,65,00,6e,00,64,00,54,00,6f,00,00,00
"Startup"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
  4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\
  00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\
  73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\
  00,53,00,74,00,61,00,72,00,74,00,20,00,4d,00,65,00,6e,00,75,00,5c,00,50,00,\
  72,00,6f,00,67,00,72,00,61,00,6d,00,73,00,5c,00,53,00,74,00,61,00,72,00,74,\
  00,75,00,70,00,00,00
"Start Menu"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,\
  00,4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,\
  52,00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,\
  00,73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\
  5c,00,53,00,74,00,61,00,72,00,74,00,20,00,4d,00,65,00,6e,00,75,00,00,00
"Templates"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
  4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\
  00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\
  73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\
  00,54,00,65,00,6d,00,70,00,6c,00,61,00,74,00,65,00,73,00,00,00
"{374DE290-123F-4565-9164-39C4925E467B}"=hex(2):25,00,55,00,53,00,45,00,52,00,\
  50,00,52,00,4f,00,46,00,49,00,4c,00,45,00,25,00,5c,00,44,00,6f,00,77,00,6e,\
  00,6c,00,6f,00,61,00,64,00,73,00,00,00
"PrintHood"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
  4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\
  00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\
  73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\
  00,50,00,72,00,69,00,6e,00,74,00,65,00,72,00,20,00,53,00,68,00,6f,00,72,00,\
  74,00,63,00,75,00,74,00,73,00,00,00

Utilisateur anonyme · Answer

Bonjour  
La clé de registre est bonne  

Essaye ceci  
Démarrer>tous les programmes>accessoires  
Clic droit sur invite et commande, et sur exécuter en  
tant qu'administrateur  
Dans la fenêtre noire qui s'ouvre, tape ceci  

cd \  
attrib -h -a -s -r *.* /s /d  

Et presse la touche entrée  
Surtout, tu marques exactement ce que j'ai marqué en gras  
Après, tu me diras si les dossiers sont toujours vides ou pas  
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Jaaneuh · Answer

Pour être sûre de faire correctement, je peux copier/coller ce que je dois écrire ?
Si non, je respecte bien la disposition de ce qui est écrit (je vais à la ligne après "\" et je mets les espaces ?)

Jaaneuh · Answer

Je ne comprends pas, ça dit "accès refusé" et plein d'autres trucs !

Utilisateur anonyme · Answer

Télécharge UnHide sur ton bureau
https://download.bleepingcomputer.com/grinler/unhide.exe
Clic droit dessus, et sur exécuter en tant qu'administrateur
La fenêtre noire cmd va s'ouvrir, et laisser l'outil travailler

Jaaneuh · Answer

Toujours vide.

Utilisateur anonyme · Answer

As tu un CD Windows ?

Jaaneuh · Answer

Je crois que j'en ai eu un mais je ne suis pas sûre de pouvoir le retrouver ... Faut-il que ça soit forcément le mien ou je peux prendre celui de quelqu'un d'autre ?

Utilisateur anonyme · Answer

Il aurai été préférable ton propre CD 
J'ai épuisé toutes les possibilités pour essayer de résoudre ce problème 

Lance ZHPFix et clique sur le bouton HiddenFix 

Edit
Il va falloir tout recréer à la main, car en fait, c'est le rogue Windows Recovery
qui a tout supprimé dans les dossiers
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Jaaneuh · Answer

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : 
Run by Jeanne at 09/05/2011 14:11:42
Windows 7 Home Premium Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 302  => Restauré(s) avec succès
Ma musique (My Music) : 189  => Restauré(s) avec succès
Ma Video (My Video) : 189  => Restauré(s) avec succès
Mes Favoris (My Favorites) : 189  => Restauré(s) avec succès
Mes Documents (My Documents) : 189  => Restauré(s) avec succès
Mon Bureau (My Desktop) : 189  => Restauré(s) avec succès
Menu demarrer (Programs) : 189  => Restauré(s) avec succès
Dossier utilisateur (AppData) : 189  => Restauré(s) avec succès
Programmes (Program Files) : 189  => Restauré(s) avec succès


========== Récapitulatif ==========
1814 : Dossiers/Fichiers cachés restaurés


End of the scan

Utilisateur anonyme · Answer

Tu as retrouvé tous tes dossiers ?

Jaaneuh · Answer

C'est toujours écrit "vide" que je fais "tous les programmes" à partir de "démarrer".

Utilisateur anonyme · Answer

il faut tout recréer à la main, c'est la seule solution qu'on a pour le moment

Jaaneuh · Answer

D'accord. Mais comment dois-je faire ?

Utilisateur anonyme · Answer

Clic droit sur le dossier dans program files et créer un raccourci puis copier/coller le raccourci dans le dossiers du menu démarrer
Il faut recommencer la même chose pour chaque dossier

Jaaneuh · Answer

J'ai créé un raccourci sur mon bureau mais je n'arrive pas à le coller quand je clique sur "tous les programmes".
CTRL + V ne fonctionne pas.

Jaaneuh · Answer

Je n'arrive toujours pas à créer ces raccourcis et j'ai un nouveau "problème": quand j'allume mon ordi, il y a le bloc notes qui s'ouvre où il est écrit:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Utilisateur anonyme · Answer

Bonsoir
Clique sur ce lien pour savoir ce que c'est
https://docs.microsoft.com/en-us/windows/client-management/generate-kernel-or-complete-crash-dump

gen-hackman · Answer

Je n'arrive toujours pas à créer ces raccourcis 

?????????? => precisions

Jaaneuh · Answer

C'est bon, j'ai réglé le problème du message qui s'affichait dans le bloc-notes et j'ai enfin compris comment créé les raccourcis dans le dossier démarrer !
Un grand merci Jawaryinti, je ne sais pas ce que j'aurais fait sans ton aide ! :)

Jaaneuh · Answer

Dernière chose, quel est le logiciel qu'il faut que j'utilise pour enlever tous les logiciels (zhp diag, roguekiller, malware bytes ...) que j'avais téléchargés ?

Utilisateur anonyme · Answer

Bonsoir
Il faut garder Malwarebytes pour faire un scan une fois de temps en temps, et le
mettre à jour avant chaque scan

On va nettoyer les outils qui ont servit
Télécharge Del Fix (de Xplode), sur ton bureau

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix 

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
  
Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Tu dois supprimer les points de restauration infectés:

*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriétés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer

Tu dois créer un point de restauration propre:

*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer, 
puis clique sur créer

Jaaneuh · Answer

# DelFix v7.9B - Rapport créé le 26/05/2011 à 19:12
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600] 
# Nom d'utilisateur : Jeanne - PC-DE-JEANNE (Administrateur)
# Exécuté depuis : C:\Users\Jeanne\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Jeanne\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Jeanne\Desktop\Pre_scan.exe
Supprimé : C:\Users\Jeanne\Desktop\Pre_Scan.txt
Supprimé : C:\Users\Jeanne\Desktop\RKreport[1].txt
Supprimé : C:\Users\Jeanne\Desktop\RogueKiller.exe
Supprimé : C:\Users\Jeanne\Desktop\unhide.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1222 octets] ##########

Rogue windows recovery

63 réponses

Votre réponse

Newsletters