Plus d'icones sur bureau
Fermé
cachounou
-
6 août 2011 à 16:29
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 18 août 2011 à 02:30
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 18 août 2011 à 02:30
A voir également:
- Plus d'icones sur bureau
- Bureau virtuel windows 10 - Guide
- Mettre icone sur bureau - Guide
- Juliette a supprimé l'icône encadrée de son bureau. que peut-on dire - Guide
- Comment réparer les icônes blanches sur le bureau de windows - Guide
- Icones windows - Guide
13 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
7 août 2011 à 02:08
7 août 2011 à 02:08
Bonjour,
Un antivirus, ça peut servir pour te protéger (et encore, pas à tous les coups), mais maintenant que ton ordinateur est infecté par "Antivirus 2011", il vaudrait mieux utiliser des outils spécialisés pour désinfecter.
1) Utilise d'abord RogueKiller pour débloquer la situation :
* Télécharge RogueKiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Lorsque demandé, tape 2 (suppression) et valide
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
2) Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Un antivirus, ça peut servir pour te protéger (et encore, pas à tous les coups), mais maintenant que ton ordinateur est infecté par "Antivirus 2011", il vaudrait mieux utiliser des outils spécialisés pour désinfecter.
1) Utilise d'abord RogueKiller pour débloquer la situation :
* Télécharge RogueKiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Lorsque demandé, tape 2 (suppression) et valide
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
2) Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
amigosan
Messages postés
184
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
22 février 2021
14
6 août 2011 à 16:31
6 août 2011 à 16:31
C'est ton antivirus ?
est-ce que je dois installer ces logiciels en mode sans échec, parce que là je suis bien embêté puisque je n'ai plus d'icônes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
amigosan
Messages postés
184
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
22 février 2021
14
6 août 2011 à 16:59
6 août 2011 à 16:59
Je ne sais pas essaye en mode sans echec oui
amigosan
Messages postés
184
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
22 février 2021
14
6 août 2011 à 18:28
6 août 2011 à 18:28
Derien !
bonsoir,
comme le problème persiste, j'ai fait la 1ère étape : voici le résultat
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Wilfried [Droits d'admin]
Mode: Suppression -- Date : 16/08/2011 16:38:33
Processus malicieux: 1
[SUSP PATH] HelpPane.exe -- c:\windows\helppane.exe -> KILLED [TermProc]
Entrees de registre: 0
Fichier HOSTS:
173.212.243.21 skyrock.com
173.212.243.21 www.skyrock.com
173.212.243.21 skyrock.fm
173.212.243.21 www.skyrock.fm
173.212.243.21 lequipe-skyrock.skyrock.com
173.212.243.21 lequipe-skyrock.skyrock.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
DONC là j'ai supprimé le processus malicieux : O
----------------------------------------------------------------------
2ème étape : j'ai installé COMOFIX mais il a detecté que les scanneurs sont actifs :
ce sont : antivirus : trend micro internet security
antispyware : trend micro internet security
faut les désacctiver mais je ne c'est pas comment
MERCI DE VOTRE AIDE
comme le problème persiste, j'ai fait la 1ère étape : voici le résultat
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Wilfried [Droits d'admin]
Mode: Suppression -- Date : 16/08/2011 16:38:33
Processus malicieux: 1
[SUSP PATH] HelpPane.exe -- c:\windows\helppane.exe -> KILLED [TermProc]
Entrees de registre: 0
Fichier HOSTS:
173.212.243.21 skyrock.com
173.212.243.21 www.skyrock.com
173.212.243.21 skyrock.fm
173.212.243.21 www.skyrock.fm
173.212.243.21 lequipe-skyrock.skyrock.com
173.212.243.21 lequipe-skyrock.skyrock.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
DONC là j'ai supprimé le processus malicieux : O
----------------------------------------------------------------------
2ème étape : j'ai installé COMOFIX mais il a detecté que les scanneurs sont actifs :
ce sont : antivirus : trend micro internet security
antispyware : trend micro internet security
faut les désacctiver mais je ne c'est pas comment
MERCI DE VOTRE AIDE
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 17/08/2011 à 01:03
Modifié par anthony5151 le 17/08/2011 à 01:03
Pour les icones de ton Bureau, lance l'option 6 de RogueKiller.
Ensuite, utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Enfin, utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Ensuite, utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Enfin, utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Bonsoir,
voilà le rapport :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7490
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514
17/08/2011 21:21:23
mbam-log-2011-08-17 (21-21-23).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 279714
Temps écoulé: 30 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{A6AFDCE2-5CCE-DF8D-9ECB-5FA1F4BD1DEC} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{A6AFDCE2-5CCE-DF8D-9ECB-5FA1F4BD1DEC} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{BD7E57DD-BAFE-B864-C0C0-CEBCECF2D5E8} (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{BD7E57DD-BAFE-B864-C0C0-CEBCECF2D5E8} (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Wilfried\AppData\Roaming\Windows.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Wilfried\AppData\Roaming\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\Wilfried\AppData\Roaming\bot.exe (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
si ça te parles BRAVO
voilà le rapport :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7490
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514
17/08/2011 21:21:23
mbam-log-2011-08-17 (21-21-23).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 279714
Temps écoulé: 30 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{A6AFDCE2-5CCE-DF8D-9ECB-5FA1F4BD1DEC} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{A6AFDCE2-5CCE-DF8D-9ECB-5FA1F4BD1DEC} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{BD7E57DD-BAFE-B864-C0C0-CEBCECF2D5E8} (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{BD7E57DD-BAFE-B864-C0C0-CEBCECF2D5E8} (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Wilfried\AppData\Roaming\Windows.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Wilfried\AppData\Roaming\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\Wilfried\AppData\Roaming\bot.exe (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
si ça te parles BRAVO
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
ici je ne comprends pas ce qu'il faut faire , j'ai le rapport sur un disque amovible.je jongle entre 2 ordinateurs , c'est pas facile.
MERCI
ici je ne comprends pas ce qu'il faut faire , j'ai le rapport sur un disque amovible.je jongle entre 2 ordinateurs , c'est pas facile.
MERCI
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
18 août 2011 à 02:30
18 août 2011 à 02:30
Je peux difficilement expliquer plus en détail l'hébergement du rapport :
- Rends toi sur ce site
- Clique sur "Parcourir"
- Sélectionne le rapport de ZHPDiag (tu le trouveras sur ton disque amovible, si j'ai bien compris)
- Clique sur "Envoyer le fichier" et patiente.
- Le site va te proposer un lien donnant accès au rapport : fais un copié/collé de ce lien dans ta prochaine réponse sur le forum pour me permettre d'accéder au rapport.
- Rends toi sur ce site
- Clique sur "Parcourir"
- Sélectionne le rapport de ZHPDiag (tu le trouveras sur ton disque amovible, si j'ai bien compris)
- Clique sur "Envoyer le fichier" et patiente.
- Le site va te proposer un lien donnant accès au rapport : fais un copié/collé de ce lien dans ta prochaine réponse sur le forum pour me permettre d'accéder au rapport.
amigosan
Messages postés
184
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
22 février 2021
14
Modifié par amigosan le 6/08/2011 à 16:37
Modifié par amigosan le 6/08/2011 à 16:37
Et pourquoi tu en a pas ? il faut TOUT le temps en avoir un ! bon euh peut etre telecharge un anti virus ( j'utilise AVG ) et un anti spyware ( moi malware byte et superantispyware ) et aussi installe roguekiller il suprimme les mauvais processus ( et si un contributer securiter passe par la il porrais mieu t'aider que moi mais pour l'instant telecharge se que j'ai dit ils sont pas passer par la )
<p><a href=""><img src="" alt="uploaded.to" /></a></p>
<p><a href=""><img src="" alt="uploaded.to" /></a></p>
