Programmes disparus, bureau vide

Fermé
hello-k Messages postés 76 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 juillet 2013 - 30 juin 2011 à 15:47
 Utilisateur anonyme - 21 juil. 2011 à 13:42
Bonjour,

J'ai un soucis, j'ai récemment eu le virus Windows XP Repair que j'ai réussi à supprimer, mais problème mon bureau est vide ainsi que mon disque dur (C) où il y avait tout mes programmes, et même aucun programme dans la barre de lancement. Or, ils ne peuvent pas pas avoir disparu, puisque je continue à les voir dans ajout/suppression de programme et que certains se mettent en marche seul (comme Messenger) donc je voulais savoir comment je pourrais les récupérer.

Merci

16 réponses

Bonjour

le programme de Tigzi option 6 permet de rétablir des fichiers disparus/pas disparus suite à une infection.

http://www.commentcamarche.net/download/telecharger-34083203-roguekiller
0
bjour Messages postés 6062 Date d'inscription lundi 11 janvier 2010 Statut Contributeur Dernière intervention 2 mai 2022 4 034
30 juin 2011 à 16:01
faudrait d'abord stopper l'infection, non?
0
hello-k Messages postés 76 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 juillet 2013 4
3 juil. 2011 à 20:35
Je l'ai stoppé, enfin je crois ..
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
4 juil. 2011 à 09:55
bonjour

ne pas utiliser le lien CCM

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe

----

puis option 6.
0
hello-k Messages postés 76 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 juillet 2013 4
4 juil. 2011 à 22:57
voilà le resultat :

RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Srang [Droits d'admin]
Mode: Suppression -- Date : 04/07/2011 23:08:33

Processus malicieux: 2
[SUSP PATH] autoupdater.exe -- c:\documents and settings\srang\application data\pctuto\updatepctuto\autoupdater.exe -> KILLED
[HIDDEN] autoupdater.exe -- C:\Documents and Settings\Srang\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe -> KILLED

Entrees de registre: 3
[SUSP PATH] HKLM\[...]\Run : autoupdater (C:\Documents and Settings\Srang\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
5 juil. 2011 à 07:52
ok, option 6 maintenant
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
hello-k Messages postés 76 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 juillet 2013 4
6 juil. 2011 à 18:07
ah merci ça a fonctionné ! Je colle le rapport ou ce n'est pas la peine ?
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
6 juil. 2011 à 18:30
oui tu colles TOUS les rapports
0
hello-k Messages postés 76 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 juillet 2013 4
6 juil. 2011 à 19:56
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Srang [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 06/07/2011 18:15:02

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 302 / Fail 0
Lancement rapide: Success 7 / Fail 0
Programmes: Success 36287 / Fail 0
Menu demarrer: Success 350 / Fail 0
Dossier utilisateur: Success 9705 / Fail 0
Mes documents: Success 1809 / Fail 0
Mes favoris: Success 35 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 11662 / Fail 0
Sauvegarde: [FOUND] Success 174 / Fail 116

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored
[F:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored
[G:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored
[H:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored
[I:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[J:] \Device\CdRom0 -- 0x5 --> Skipped
[K:] \Device\CdRom2 -- 0x5 --> Skipped
[L:] \Device\CdRom3 -- 0x5 --> Skipped
[M:] \Device\CdRom1 -- 0x5 --> Skipped

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
hello-k Messages postés 76 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 juillet 2013 4
12 juil. 2011 à 19:26
Ma connexion sur google est très lente, la recherche ne fait pas rapidement. Et parfois certains sites ont du mal à se charger. Y-a-il un rapport avec ce virus que je n'aurais peut-être pas complétement supprimer ?
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
14 juil. 2011 à 13:05
On continue

Télécharger sur le bureau Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse
0
hello-k Messages postés 76 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 juillet 2013 4
19 juil. 2011 à 18:18
J'ai un autre soucis, je n'arrive pas à ouvrir malwarebyte. Je réussis à le télécharger sans problème mais lorsque je clique dessus, il ne s'exécute pas.
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 juil. 2011 à 07:41
ok

Télécharger et dézipper sur le bureau TDSSKiller

= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )

0
hello-k Messages postés 76 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 juillet 2013 4
20 juil. 2011 à 14:41
Et bien là le problème réside dans le dézippage qui ne veut pas se faire ..
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 juil. 2011 à 14:48
Tu as la possibilité de le dézipper depuis un autre PC ?
0
hello-k Messages postés 76 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 juillet 2013 4
20 juil. 2011 à 14:57
Pas en ce moment non
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 juil. 2011 à 15:05
0
hello-k Messages postés 76 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 juillet 2013 4
20 juil. 2011 à 15:26
Même soucis qu'avec Malwarebytes, je réussis à le télécharger mais pas à l'exécuter.
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
20 juil. 2011 à 15:34
Bon ok, je voit le problème.
Tu as un CD vierge?
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
Modifié par Tigzy le 20/07/2011 à 15:35
*telecharges OTLPE.iso

» utilise ton utilitaire de gravure pour graver l'image , il faut utiliser l'option fichier\ graver iso \ graver image, ça peut etre different en fonction des utilitaires de gravures , mais le principe reste le meme.Ne pas graver comme disk de données /!\


exemple avec burner30.zip | à dezipper avant de le lançer!(clic droit executer en tant qu'administrateur avec Vista)

*cocher dans advanced options : close disc(finalize) et eject after write|erase

http://imagesup.org/image

exemple Nero:

http://imagesup.org/image

http://imagesup.org/image

cliquer ouvrir pour demarrer la gravure


* demarrer sur le cdrom crée de Reatogo|OTLPE , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=

http://imagesup.org/image

http://imagesup.org/image

http://imagesup.org/image

http://imagesup.org/image

* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

* Double-click sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK

http://imagesup.org/image

o sous Custom Scan box http://imagesup.org/image copie_colle le contenu du cadre ci dessous:


netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
i2omgmt.sys
beep.sys
changer.sys
btkrnl.sys
volsnap.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles


* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine reponse


RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
0
hello-k Messages postés 76 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 juillet 2013 4
21 juil. 2011 à 12:45
Je n'ai pas de CD vierge à porter de main non ! Je suis irrésolvable
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
21 juil. 2011 à 12:51
Là tu n'as pas le choix, il va falloir en trouver!
0
Utilisateur anonyme
21 juil. 2011 à 13:07
hello..en usbBootable non ?
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
21 juil. 2011 à 13:29
Possible aussi.
Mais je suis pas sûr que ça marche avec OTLPE.
0