AU secours .................... virus
Résolu
stephfanny
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
edition familial version 2002 pack 3
voila j'a un gros gros souci !
mon ordi a été infecté par un virus ( MALWARES )! que j'ai normalement reussi a detruire !!!
seulement je n'ai plus rien , photos documents fichiers VIDE !!!
mon menu demarrer est vide , je n'ai plus d'icones sur le bureau en faite j'ai plus RIEN !!!
la j'ai trouvé un site qui propose de recherche tout les fichiers et photos " stellar phoenix photo recorvery "
mais ce qui m'inquiéte c'est le menu et tout ce qui va avec , comment retrouvé ce que j'avis en programme m^ém e ceux de base ?
je n'ai pas fait la gravure de mes cd de reinstallation donc je n'ai pas de point de reparation !!!
je ne connais pas trop
mais svp AIDEZ MOI !!!!!!!
par avance je vous remercie
edition familial version 2002 pack 3
voila j'a un gros gros souci !
mon ordi a été infecté par un virus ( MALWARES )! que j'ai normalement reussi a detruire !!!
seulement je n'ai plus rien , photos documents fichiers VIDE !!!
mon menu demarrer est vide , je n'ai plus d'icones sur le bureau en faite j'ai plus RIEN !!!
la j'ai trouvé un site qui propose de recherche tout les fichiers et photos " stellar phoenix photo recorvery "
mais ce qui m'inquiéte c'est le menu et tout ce qui va avec , comment retrouvé ce que j'avis en programme m^ém e ceux de base ?
je n'ai pas fait la gravure de mes cd de reinstallation donc je n'ai pas de point de reparation !!!
je ne connais pas trop
mais svp AIDEZ MOI !!!!!!!
par avance je vous remercie
A voir également:
- AU secours .................... virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
32 réponses
Salut,
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 6.
Poste le rapport ici.
Ensuite - Lance ce programme : http://dl.dropbox.com/u/27785321/FixShellQuietly.exe
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 6.
Poste le rapport ici.
Ensuite - Lance ce programme : http://dl.dropbox.com/u/27785321/FixShellQuietly.exe
voila la reponse
c:\document a.nd setting\hp administaror\localsetting\temporyinternetfiles\content.IE5\HOQCAL5B\ROGUEKILLER{1]exe n'est pas une application WIN 32 valide
c:\document a.nd setting\hp administaror\localsetting\temporyinternetfiles\content.IE5\HOQCAL5B\ROGUEKILLER{1]exe n'est pas une application WIN 32 valide
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Administrator [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/05/2011 17:47:48
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 18 / Fail 0
Lancement rapide: Success 12 / Fail 0
Programmes: Success 35628 / Fail 0
Menu demarrer: Success 278 / Fail 0
Dossier utilisateur: Success 18861 / Fail 1
Mes documents: Success 2422 / Fail 1
Mes favoris: Success 38 / Fail 0
Mes images: Success 0 / Fail 1
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 31861 / Fail 1
Sauvegarde: [FOUND] Success 199 / Fail 0
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Administrator [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/05/2011 17:47:48
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 18 / Fail 0
Lancement rapide: Success 12 / Fail 0
Programmes: Success 35628 / Fail 0
Menu demarrer: Success 278 / Fail 0
Dossier utilisateur: Success 18861 / Fail 1
Mes documents: Success 2422 / Fail 1
Mes favoris: Success 38 / Fail 0
Mes images: Success 0 / Fail 1
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 31861 / Fail 1
Sauvegarde: [FOUND] Success 199 / Fail 0
Termine : << RKreport[1].txt >>
RKreport[1].txt
alors je sais pas ce que tu m'a fait faire , mais tout revenu !!!
photos fichiers programme tout tout tout !!!
trop genial
merci merci mille fois !!!!
photos fichiers programme tout tout tout !!!
trop genial
merci merci mille fois !!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
:)
Fais ça pour un check :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Fais ça pour un check :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/05/29 17:16:00 | 000,000,136 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~17096484r
[2011/05/29 17:16:00 | 000,000,104 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~17096484
[2011/05/29 17:14:10 | 000,000,336 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\17096484
[2011/05/29 17:14:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrator\Menu Démarrer\Programmes\Windows XP Recovery
[2010/10/26 09:33:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrator\Application Data\OfferBox
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/05/29 17:16:00 | 000,000,136 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~17096484r
[2011/05/29 17:16:00 | 000,000,104 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~17096484
[2011/05/29 17:14:10 | 000,000,336 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\17096484
[2011/05/29 17:14:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrator\Menu Démarrer\Programmes\Windows XP Recovery
[2010/10/26 09:33:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrator\Application Data\OfferBox
* redemarre le pc sous windows et poste le rapport ici
========== OTL ==========
C:\Documents and Settings\All Users\Application Data\~17096484r moved successfully.
C:\Documents and Settings\All Users\Application Data\~17096484 moved successfully.
C:\Documents and Settings\All Users\Application Data\17096484 moved successfully.
C:\Documents and Settings\HP_Administrator\Menu Démarrer\Programmes\Windows XP Recovery folder moved successfully.
C:\Documents and Settings\HP_Administrator\Application Data\OfferBox folder moved successfully.
OTL by OldTimer - Version 3.2.23.0 log created on 05302011_184917
C:\Documents and Settings\All Users\Application Data\~17096484r moved successfully.
C:\Documents and Settings\All Users\Application Data\~17096484 moved successfully.
C:\Documents and Settings\All Users\Application Data\17096484 moved successfully.
C:\Documents and Settings\HP_Administrator\Menu Démarrer\Programmes\Windows XP Recovery folder moved successfully.
C:\Documents and Settings\HP_Administrator\Application Data\OfferBox folder moved successfully.
OTL by OldTimer - Version 3.2.23.0 log created on 05302011_184917
Voila.
Si tu n'as plus de soucis.
On peux considérer que c'est OK.
Quelques conseils.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Si tu n'as plus de soucis.
On peux considérer que c'est OK.
Quelques conseils.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
ok cool ! merci
sinon un bon anti virus vous me conseillez quoi ?
la j'ai avast , spybot , spyware !
sinon un bon anti virus vous me conseillez quoi ?
la j'ai avast , spybot , spyware !
ok ,mais pour le bureau toujours rien
impossible de cliquer sur quoi que ce soit sur affichage/bureau je ne peux rien mettre en fond de bureau !!!
j'ai du ouvert gestionnaire de tache et fais la manip a rentrer " explorer.exe"
et rien !!!
mon bureau reste bleu !!!
impossible de cliquer sur quoi que ce soit sur affichage/bureau je ne peux rien mettre en fond de bureau !!!
j'ai du ouvert gestionnaire de tache et fais la manip a rentrer " explorer.exe"
et rien !!!
mon bureau reste bleu !!!
Panneau de configuration => Affichage => Bureau
et en bas "Personnalisation du bureau" et onglet WEB.
Tu as quoi ?
Tu peux faire une capture et la mettre sur http://pjjoint.malekal.com et donner le lien.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
et en bas "Personnalisation du bureau" et onglet WEB.
Tu as quoi ?
Tu peux faire une capture et la mettre sur http://pjjoint.malekal.com et donner le lien.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
dsl , plus de connexion hier soir !!!
arriere plan , parcourir et position sont grisé impossible de cliquer !
je peux changer la couleur et j'ai acces a la personnalisation du bureau !
j'ai d'onglet web
arriere plan , parcourir et position sont grisé impossible de cliquer !
je peux changer la couleur et j'ai acces a la personnalisation du bureau !
j'ai d'onglet web
Télécharge ce zip : http://209.237.163.173/downloads/dtreset.zip
Tu le décompresses et tu lances le fichier décompressé.
Ca va lancer un menu, tu fais Y pour accepter (yes) et entrée
Tu appuyes sur une touche quand ça te demande.
Ca va redémarrer le PC.
Regarde ce que ça donne.
Tu le décompresses et tu lances le fichier décompressé.
Ca va lancer un menu, tu fais Y pour accepter (yes) et entrée
Tu appuyes sur une touche quand ça te demande.
Ca va redémarrer le PC.
Regarde ce que ça donne.
Lancer le activer pour récup le clic droit : https://www.generation-nt.com/desactiver-le-clic-droit-sur-le-bureau-astuce-24539-1.html
et ensuite sur le bureau, clic droit / réorganiser les icones => afficher les icones du bureau
et ensuite sur le bureau, clic droit / réorganiser les icones => afficher les icones du bureau
