Programmes disparus, bureau vide
hello-k
Messages postés
81
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un soucis, j'ai récemment eu le virus Windows XP Repair que j'ai réussi à supprimer, mais problème mon bureau est vide ainsi que mon disque dur (C) où il y avait tout mes programmes, et même aucun programme dans la barre de lancement. Or, ils ne peuvent pas pas avoir disparu, puisque je continue à les voir dans ajout/suppression de programme et que certains se mettent en marche seul (comme Messenger) donc je voulais savoir comment je pourrais les récupérer.
Merci
J'ai un soucis, j'ai récemment eu le virus Windows XP Repair que j'ai réussi à supprimer, mais problème mon bureau est vide ainsi que mon disque dur (C) où il y avait tout mes programmes, et même aucun programme dans la barre de lancement. Or, ils ne peuvent pas pas avoir disparu, puisque je continue à les voir dans ajout/suppression de programme et que certains se mettent en marche seul (comme Messenger) donc je voulais savoir comment je pourrais les récupérer.
Merci
A voir également:
- Programmes disparus, bureau vide
- Supprimer page word vide - Guide
- Caractere vide - Guide
- Bureau virtuel windows 10 - Guide
- Coeur vide ✓ - Forum Facebook
- Raccourci coeur blanc - Forum Facebook
16 réponses
Bonjour
le programme de Tigzi option 6 permet de rétablir des fichiers disparus/pas disparus suite à une infection.
http://www.commentcamarche.net/download/telecharger-34083203-roguekiller
le programme de Tigzi option 6 permet de rétablir des fichiers disparus/pas disparus suite à une infection.
http://www.commentcamarche.net/download/telecharger-34083203-roguekiller
bjour
Messages postés
8544
Date d'inscription
Statut
Contributeur
Dernière intervention
4 077
faudrait d'abord stopper l'infection, non?
bonjour
ne pas utiliser le lien CCM
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
----
puis option 6.
ne pas utiliser le lien CCM
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
----
puis option 6.
voilà le resultat :
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Srang [Droits d'admin]
Mode: Suppression -- Date : 04/07/2011 23:08:33
Processus malicieux: 2
[SUSP PATH] autoupdater.exe -- c:\documents and settings\srang\application data\pctuto\updatepctuto\autoupdater.exe -> KILLED
[HIDDEN] autoupdater.exe -- C:\Documents and Settings\Srang\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe -> KILLED
Entrees de registre: 3
[SUSP PATH] HKLM\[...]\Run : autoupdater (C:\Documents and Settings\Srang\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Srang [Droits d'admin]
Mode: Suppression -- Date : 04/07/2011 23:08:33
Processus malicieux: 2
[SUSP PATH] autoupdater.exe -- c:\documents and settings\srang\application data\pctuto\updatepctuto\autoupdater.exe -> KILLED
[HIDDEN] autoupdater.exe -- C:\Documents and Settings\Srang\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe -> KILLED
Entrees de registre: 3
[SUSP PATH] HKLM\[...]\Run : autoupdater (C:\Documents and Settings\Srang\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Srang [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 06/07/2011 18:15:02
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 302 / Fail 0
Lancement rapide: Success 7 / Fail 0
Programmes: Success 36287 / Fail 0
Menu demarrer: Success 350 / Fail 0
Dossier utilisateur: Success 9705 / Fail 0
Mes documents: Success 1809 / Fail 0
Mes favoris: Success 35 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 11662 / Fail 0
Sauvegarde: [FOUND] Success 174 / Fail 116
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored
[F:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored
[G:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored
[H:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored
[I:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[J:] \Device\CdRom0 -- 0x5 --> Skipped
[K:] \Device\CdRom2 -- 0x5 --> Skipped
[L:] \Device\CdRom3 -- 0x5 --> Skipped
[M:] \Device\CdRom1 -- 0x5 --> Skipped
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Srang [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 06/07/2011 18:15:02
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 302 / Fail 0
Lancement rapide: Success 7 / Fail 0
Programmes: Success 36287 / Fail 0
Menu demarrer: Success 350 / Fail 0
Dossier utilisateur: Success 9705 / Fail 0
Mes documents: Success 1809 / Fail 0
Mes favoris: Success 35 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 11662 / Fail 0
Sauvegarde: [FOUND] Success 174 / Fail 116
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored
[F:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored
[G:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored
[H:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored
[I:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[J:] \Device\CdRom0 -- 0x5 --> Skipped
[K:] \Device\CdRom2 -- 0x5 --> Skipped
[L:] \Device\CdRom3 -- 0x5 --> Skipped
[M:] \Device\CdRom1 -- 0x5 --> Skipped
Termine : << RKreport[1].txt >>
RKreport[1].txt
Ma connexion sur google est très lente, la recherche ne fait pas rapidement. Et parfois certains sites ont du mal à se charger. Y-a-il un rapport avec ce virus que je n'aurais peut-être pas complétement supprimer ?
On continue
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
J'ai un autre soucis, je n'arrive pas à ouvrir malwarebyte. Je réussis à le télécharger sans problème mais lorsque je clique dessus, il ne s'exécute pas.
ok
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
*telecharges OTLPE.iso
» utilise ton utilitaire de gravure pour graver l'image , il faut utiliser l'option fichier\ graver iso \ graver image, ça peut etre different en fonction des utilitaires de gravures , mais le principe reste le meme.Ne pas graver comme disk de données /!\
exemple avec burner30.zip | à dezipper avant de le lançer!(clic droit executer en tant qu'administrateur avec Vista)
*cocher dans advanced options : close disc(finalize) et eject after write|erase
http://imagesup.org/image
exemple Nero:
http://imagesup.org/image
http://imagesup.org/image
cliquer ouvrir pour demarrer la gravure
* demarrer sur le cdrom crée de Reatogo|OTLPE , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=
http://imagesup.org/image
http://imagesup.org/image
http://imagesup.org/image
http://imagesup.org/image
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
http://imagesup.org/image
o sous Custom Scan box http://imagesup.org/image copie_colle le contenu du cadre ci dessous:
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
i2omgmt.sys
beep.sys
changer.sys
btkrnl.sys
volsnap.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine reponse
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
» utilise ton utilitaire de gravure pour graver l'image , il faut utiliser l'option fichier\ graver iso \ graver image, ça peut etre different en fonction des utilitaires de gravures , mais le principe reste le meme.Ne pas graver comme disk de données /!\
exemple avec burner30.zip | à dezipper avant de le lançer!(clic droit executer en tant qu'administrateur avec Vista)
*cocher dans advanced options : close disc(finalize) et eject after write|erase
http://imagesup.org/image
exemple Nero:
http://imagesup.org/image
http://imagesup.org/image
cliquer ouvrir pour demarrer la gravure
* demarrer sur le cdrom crée de Reatogo|OTLPE , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=
http://imagesup.org/image
http://imagesup.org/image
http://imagesup.org/image
http://imagesup.org/image
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
http://imagesup.org/image
o sous Custom Scan box http://imagesup.org/image copie_colle le contenu du cadre ci dessous:
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
i2omgmt.sys
beep.sys
changer.sys
btkrnl.sys
volsnap.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine reponse
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
