Programmes disparus, bureau vide
Fermé
hello-k
Messages postés
76
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
22 juillet 2013
-
30 juin 2011 à 15:47
Utilisateur anonyme - 21 juil. 2011 à 13:42
Utilisateur anonyme - 21 juil. 2011 à 13:42
A voir également:
- Programmes disparus, bureau vide
- Coeur vide ✓ - Forum Internet / Réseaux sociaux
- Bureau virtuel windows 10 - Guide
- Supprimer page vide word - Guide
- Nb.si.ens non vide ✓ - Forum Excel
- Icone bureau disparu ✓ - Forum Windows
16 réponses
Bonjour
le programme de Tigzi option 6 permet de rétablir des fichiers disparus/pas disparus suite à une infection.
http://www.commentcamarche.net/download/telecharger-34083203-roguekiller
le programme de Tigzi option 6 permet de rétablir des fichiers disparus/pas disparus suite à une infection.
http://www.commentcamarche.net/download/telecharger-34083203-roguekiller
hello-k
Messages postés
76
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
22 juillet 2013
4
3 juil. 2011 à 20:35
3 juil. 2011 à 20:35
Je l'ai stoppé, enfin je crois ..
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
4 juil. 2011 à 09:55
4 juil. 2011 à 09:55
bonjour
ne pas utiliser le lien CCM
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
----
puis option 6.
ne pas utiliser le lien CCM
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
----
puis option 6.
hello-k
Messages postés
76
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
22 juillet 2013
4
4 juil. 2011 à 22:57
4 juil. 2011 à 22:57
voilà le resultat :
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Srang [Droits d'admin]
Mode: Suppression -- Date : 04/07/2011 23:08:33
Processus malicieux: 2
[SUSP PATH] autoupdater.exe -- c:\documents and settings\srang\application data\pctuto\updatepctuto\autoupdater.exe -> KILLED
[HIDDEN] autoupdater.exe -- C:\Documents and Settings\Srang\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe -> KILLED
Entrees de registre: 3
[SUSP PATH] HKLM\[...]\Run : autoupdater (C:\Documents and Settings\Srang\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Srang [Droits d'admin]
Mode: Suppression -- Date : 04/07/2011 23:08:33
Processus malicieux: 2
[SUSP PATH] autoupdater.exe -- c:\documents and settings\srang\application data\pctuto\updatepctuto\autoupdater.exe -> KILLED
[HIDDEN] autoupdater.exe -- C:\Documents and Settings\Srang\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe -> KILLED
Entrees de registre: 3
[SUSP PATH] HKLM\[...]\Run : autoupdater (C:\Documents and Settings\Srang\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
5 juil. 2011 à 07:52
5 juil. 2011 à 07:52
ok, option 6 maintenant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello-k
Messages postés
76
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
22 juillet 2013
4
6 juil. 2011 à 18:07
6 juil. 2011 à 18:07
ah merci ça a fonctionné ! Je colle le rapport ou ce n'est pas la peine ?
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
6 juil. 2011 à 18:30
6 juil. 2011 à 18:30
oui tu colles TOUS les rapports
hello-k
Messages postés
76
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
22 juillet 2013
4
6 juil. 2011 à 19:56
6 juil. 2011 à 19:56
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Srang [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 06/07/2011 18:15:02
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 302 / Fail 0
Lancement rapide: Success 7 / Fail 0
Programmes: Success 36287 / Fail 0
Menu demarrer: Success 350 / Fail 0
Dossier utilisateur: Success 9705 / Fail 0
Mes documents: Success 1809 / Fail 0
Mes favoris: Success 35 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 11662 / Fail 0
Sauvegarde: [FOUND] Success 174 / Fail 116
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored
[F:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored
[G:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored
[H:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored
[I:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[J:] \Device\CdRom0 -- 0x5 --> Skipped
[K:] \Device\CdRom2 -- 0x5 --> Skipped
[L:] \Device\CdRom3 -- 0x5 --> Skipped
[M:] \Device\CdRom1 -- 0x5 --> Skipped
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Srang [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 06/07/2011 18:15:02
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 302 / Fail 0
Lancement rapide: Success 7 / Fail 0
Programmes: Success 36287 / Fail 0
Menu demarrer: Success 350 / Fail 0
Dossier utilisateur: Success 9705 / Fail 0
Mes documents: Success 1809 / Fail 0
Mes favoris: Success 35 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 11662 / Fail 0
Sauvegarde: [FOUND] Success 174 / Fail 116
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored
[F:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored
[G:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored
[H:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored
[I:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[J:] \Device\CdRom0 -- 0x5 --> Skipped
[K:] \Device\CdRom2 -- 0x5 --> Skipped
[L:] \Device\CdRom3 -- 0x5 --> Skipped
[M:] \Device\CdRom1 -- 0x5 --> Skipped
Termine : << RKreport[1].txt >>
RKreport[1].txt
hello-k
Messages postés
76
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
22 juillet 2013
4
12 juil. 2011 à 19:26
12 juil. 2011 à 19:26
Ma connexion sur google est très lente, la recherche ne fait pas rapidement. Et parfois certains sites ont du mal à se charger. Y-a-il un rapport avec ce virus que je n'aurais peut-être pas complétement supprimer ?
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
14 juil. 2011 à 13:05
14 juil. 2011 à 13:05
On continue
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
hello-k
Messages postés
76
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
22 juillet 2013
4
19 juil. 2011 à 18:18
19 juil. 2011 à 18:18
J'ai un autre soucis, je n'arrive pas à ouvrir malwarebyte. Je réussis à le télécharger sans problème mais lorsque je clique dessus, il ne s'exécute pas.
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 juil. 2011 à 07:41
20 juil. 2011 à 07:41
ok
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
hello-k
Messages postés
76
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
22 juillet 2013
4
20 juil. 2011 à 14:41
20 juil. 2011 à 14:41
Et bien là le problème réside dans le dézippage qui ne veut pas se faire ..
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 juil. 2011 à 14:48
20 juil. 2011 à 14:48
Tu as la possibilité de le dézipper depuis un autre PC ?
hello-k
Messages postés
76
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
22 juillet 2013
4
20 juil. 2011 à 14:57
20 juil. 2011 à 14:57
Pas en ce moment non
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 juil. 2011 à 15:05
20 juil. 2011 à 15:05
Le vla dézippé: https://www.luanagames.com/index.fr.html
hello-k
Messages postés
76
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
22 juillet 2013
4
20 juil. 2011 à 15:26
20 juil. 2011 à 15:26
Même soucis qu'avec Malwarebytes, je réussis à le télécharger mais pas à l'exécuter.
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 juil. 2011 à 15:34
20 juil. 2011 à 15:34
Bon ok, je voit le problème.
Tu as un CD vierge?
Tu as un CD vierge?
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
Modifié par Tigzy le 20/07/2011 à 15:35
Modifié par Tigzy le 20/07/2011 à 15:35
*telecharges OTLPE.iso
» utilise ton utilitaire de gravure pour graver l'image , il faut utiliser l'option fichier\ graver iso \ graver image, ça peut etre different en fonction des utilitaires de gravures , mais le principe reste le meme.Ne pas graver comme disk de données /!\
exemple avec burner30.zip | à dezipper avant de le lançer!(clic droit executer en tant qu'administrateur avec Vista)
*cocher dans advanced options : close disc(finalize) et eject after write|erase
http://imagesup.org/image
exemple Nero:
http://imagesup.org/image
http://imagesup.org/image
cliquer ouvrir pour demarrer la gravure
* demarrer sur le cdrom crée de Reatogo|OTLPE , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=
http://imagesup.org/image
http://imagesup.org/image
http://imagesup.org/image
http://imagesup.org/image
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
http://imagesup.org/image
o sous Custom Scan box http://imagesup.org/image copie_colle le contenu du cadre ci dessous:
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
i2omgmt.sys
beep.sys
changer.sys
btkrnl.sys
volsnap.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine reponse
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
» utilise ton utilitaire de gravure pour graver l'image , il faut utiliser l'option fichier\ graver iso \ graver image, ça peut etre different en fonction des utilitaires de gravures , mais le principe reste le meme.Ne pas graver comme disk de données /!\
exemple avec burner30.zip | à dezipper avant de le lançer!(clic droit executer en tant qu'administrateur avec Vista)
*cocher dans advanced options : close disc(finalize) et eject after write|erase
http://imagesup.org/image
exemple Nero:
http://imagesup.org/image
http://imagesup.org/image
cliquer ouvrir pour demarrer la gravure
* demarrer sur le cdrom crée de Reatogo|OTLPE , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=
http://imagesup.org/image
http://imagesup.org/image
http://imagesup.org/image
http://imagesup.org/image
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
http://imagesup.org/image
o sous Custom Scan box http://imagesup.org/image copie_colle le contenu du cadre ci dessous:
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
i2omgmt.sys
beep.sys
changer.sys
btkrnl.sys
volsnap.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine reponse
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
hello-k
Messages postés
76
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
22 juillet 2013
4
21 juil. 2011 à 12:45
21 juil. 2011 à 12:45
Je n'ai pas de CD vierge à porter de main non ! Je suis irrésolvable
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
21 juil. 2011 à 12:51
21 juil. 2011 à 12:51
Là tu n'as pas le choix, il va falloir en trouver!
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
21 juil. 2011 à 13:29
21 juil. 2011 à 13:29
Possible aussi.
Mais je suis pas sûr que ça marche avec OTLPE.
Mais je suis pas sûr que ça marche avec OTLPE.
30 juin 2011 à 16:01