Programmes disparus, bureau vide

hello-k Messages postés 81 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

J'ai un soucis, j'ai récemment eu le virus Windows XP Repair que j'ai réussi à supprimer, mais problème mon bureau est vide ainsi que mon disque dur (C) où il y avait tout mes programmes, et même aucun programme dans la barre de lancement. Or, ils ne peuvent pas pas avoir disparu, puisque je continue à les voir dans ajout/suppression de programme et que certains se mettent en marche seul (comme Messenger) donc je voulais savoir comment je pourrais les récupérer.

Merci

16 réponses

  1. grouik
     
    Bonjour

    le programme de Tigzi option 6 permet de rétablir des fichiers disparus/pas disparus suite à une infection.

    http://www.commentcamarche.net/download/telecharger-34083203-roguekiller
    0
    1. bjour Messages postés 8544 Date d'inscription   Statut Contributeur Dernière intervention   4 079
       
      faudrait d'abord stopper l'infection, non?
      0
  2. hello-k Messages postés 81 Statut Membre 4
     
    Je l'ai stoppé, enfin je crois ..
    0
  3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    bonjour

    ne pas utiliser le lien CCM

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
    * Lance le.
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe

    ----

    puis option 6.
    0
  4. hello-k Messages postés 81 Statut Membre 4
     
    voilà le resultat :

    RogueKiller V5.2.7 [30/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Srang [Droits d'admin]
    Mode: Suppression -- Date : 04/07/2011 23:08:33

    Processus malicieux: 2
    [SUSP PATH] autoupdater.exe -- c:\documents and settings\srang\application data\pctuto\updatepctuto\autoupdater.exe -> KILLED
    [HIDDEN] autoupdater.exe -- C:\Documents and Settings\Srang\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe -> KILLED

    Entrees de registre: 3
    [SUSP PATH] HKLM\[...]\Run : autoupdater (C:\Documents and Settings\Srang\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe) -> DELETED
    [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 mpa.one.microsoft.com

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ok, option 6 maintenant
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hello-k Messages postés 81 Statut Membre 4
     
    ah merci ça a fonctionné ! Je colle le rapport ou ce n'est pas la peine ?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      oui tu colles TOUS les rapports
      0
  7. hello-k Messages postés 81 Statut Membre 4
     
    RogueKiller V5.2.7 [30/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Srang [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 06/07/2011 18:15:02

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 302 / Fail 0
    Lancement rapide: Success 7 / Fail 0
    Programmes: Success 36287 / Fail 0
    Menu demarrer: Success 350 / Fail 0
    Dossier utilisateur: Success 9705 / Fail 0
    Mes documents: Success 1809 / Fail 0
    Mes favoris: Success 35 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 11662 / Fail 0
    Sauvegarde: [FOUND] Success 174 / Fail 116

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [E:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored
    [F:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored
    [G:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored
    [H:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored
    [I:] \Device\HarddiskVolume1 -- 0x3 --> Restored
    [J:] \Device\CdRom0 -- 0x5 --> Skipped
    [K:] \Device\CdRom2 -- 0x5 --> Skipped
    [L:] \Device\CdRom3 -- 0x5 --> Skipped
    [M:] \Device\CdRom1 -- 0x5 --> Skipped

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  8. hello-k Messages postés 81 Statut Membre 4
     
    Ma connexion sur google est très lente, la recherche ne fait pas rapidement. Et parfois certains sites ont du mal à se charger. Y-a-il un rapport avec ce virus que je n'aurais peut-être pas complétement supprimer ?
    0
  9. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    On continue

    Télécharger sur le bureau Malwarebyte's Anti-Malware

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Ne pas décocher "Faire la mise à jour"
    = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
    = Quand le programme lancé ==> cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan ( 1h environ), si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse
    0
  10. hello-k Messages postés 81 Statut Membre 4
     
    J'ai un autre soucis, je n'arrive pas à ouvrir malwarebyte. Je réussis à le télécharger sans problème mais lorsque je clique dessus, il ne s'exécute pas.
    0
  11. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    ok

    Télécharger et dézipper sur le bureau TDSSKiller

    = Lancer TDSSKiller en faisant un double clique
    = Une fois le scan fini, un rapport s'ouvre
    = Copier coller le contenu dans la prochaine réponse
    = Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )

    0
  12. hello-k Messages postés 81 Statut Membre 4
     
    Et bien là le problème réside dans le dézippage qui ne veut pas se faire ..
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu as la possibilité de le dézipper depuis un autre PC ?
      0
  13. hello-k Messages postés 81 Statut Membre 4
     
    Même soucis qu'avec Malwarebytes, je réussis à le télécharger mais pas à l'exécuter.
    0
  14. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Bon ok, je voit le problème.
    Tu as un CD vierge?
    0
  15. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    *telecharges OTLPE.iso

    » utilise ton utilitaire de gravure pour graver l'image , il faut utiliser l'option fichier\ graver iso \ graver image, ça peut etre different en fonction des utilitaires de gravures , mais le principe reste le meme.Ne pas graver comme disk de données /!\

    exemple avec burner30.zip | à dezipper avant de le lançer!(clic droit executer en tant qu'administrateur avec Vista)

    *cocher dans advanced options : close disc(finalize) et eject after write|erase

    http://imagesup.org/image

    exemple Nero:

    http://imagesup.org/image

    http://imagesup.org/image

    cliquer ouvrir pour demarrer la gravure

    * demarrer sur le cdrom crée de Reatogo|OTLPE , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=

    http://imagesup.org/image

    http://imagesup.org/image

    http://imagesup.org/image

    http://imagesup.org/image

    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

    * Double-click sur l'icone OTLPE
    * quand demandé "Do you wish to load the remote registry", select Yes
    * quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
    * verifier que "Automatically Load All Remaining Users" est sélectionné et press OK

    http://imagesup.org/image

    o sous Custom Scan box http://imagesup.org/image copie_colle le contenu du cadre ci dessous:


    netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    i2omgmt.sys
    beep.sys
    changer.sys
    btkrnl.sys
    volsnap.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles


    * clic Run Scan pour demarrer le scan.
    * une fois terminé , le fichier se trouve là C:\OTL.txt
    * copie_colle le contenu dans ta prochaine reponse

    RIP Jaxryley....
    Contributeur SECURITE *** Développeur de RogueKiller ***
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    0
  16. hello-k Messages postés 81 Statut Membre 4
     
    Je n'ai pas de CD vierge à porter de main non ! Je suis irrésolvable
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Là tu n'as pas le choix, il va falloir en trouver!
      0
    2. g3n-h@ckm@n
       
      hello..en usbBootable non ?
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Possible aussi.
      Mais je suis pas sûr que ça marche avec OTLPE.
      0