Virus a detruit disque dur, réparage?
Résolu
samie
Messages postés
779
Date d'inscription
Statut
Membre
Dernière intervention
-
samie Messages postés 779 Date d'inscription Statut Membre Dernière intervention -
samie Messages postés 779 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
depuis ce matin, alors que j'étais sur internet mon bureau s'est éteint brusquement, et des messages sont apparus me signalant un problème avec le disque dur. je n'ai plus de bureau plus de panneau de configuration plus de poste de travail, plus de logiciels, plus de word ,ni excell etc plus aucun fichier ni dossiers images musique documents sur mon pc. mon disque dur externe qui était branché se trouve maintenant vide
après des recherches sur le forum j'ai lu qu'il pourrait s'agir d'un virus..virus smart?
j'ai fait un scan ZHDIAG (je n'ai que la connexion internet sur le pc)
j'essaie de joindre le rapport mais je n'arrive pas à me connecter à ci joint .fr
j'ai réussi à faire un copié coller du rapport et je l'ai envoyé par mail sur un autre pc pour le mettre sur word car je n'ai plus word sur mon pc et plus de bureau donc je ne peux pas faire de manip qui demande un enregistrement sur le bureau
les messages d'erreur apparus: hard disk error detected, inacessible boot device, page fault in non paged area, data bus system, device initializitaion failed, write fault error, drive sector not foundetc
une fenetre smart repair s'est ouvert me signalant ces erreurs et me renvoie sur une licence à achetr pour réparer??
s'agirait il d'un virus?
y a t il un moyen pour récupérer mes données sur pc et sur le disk dur externe? (j'espère que oui sinon 5 ans de données perdues photos etc...
merci de votre aide
comment envoyer le rapport zhdiag sur ce forum? si je n'arrive pas à me connecter à ci joint .fr
merci
depuis ce matin, alors que j'étais sur internet mon bureau s'est éteint brusquement, et des messages sont apparus me signalant un problème avec le disque dur. je n'ai plus de bureau plus de panneau de configuration plus de poste de travail, plus de logiciels, plus de word ,ni excell etc plus aucun fichier ni dossiers images musique documents sur mon pc. mon disque dur externe qui était branché se trouve maintenant vide
après des recherches sur le forum j'ai lu qu'il pourrait s'agir d'un virus..virus smart?
j'ai fait un scan ZHDIAG (je n'ai que la connexion internet sur le pc)
j'essaie de joindre le rapport mais je n'arrive pas à me connecter à ci joint .fr
j'ai réussi à faire un copié coller du rapport et je l'ai envoyé par mail sur un autre pc pour le mettre sur word car je n'ai plus word sur mon pc et plus de bureau donc je ne peux pas faire de manip qui demande un enregistrement sur le bureau
les messages d'erreur apparus: hard disk error detected, inacessible boot device, page fault in non paged area, data bus system, device initializitaion failed, write fault error, drive sector not foundetc
une fenetre smart repair s'est ouvert me signalant ces erreurs et me renvoie sur une licence à achetr pour réparer??
s'agirait il d'un virus?
y a t il un moyen pour récupérer mes données sur pc et sur le disk dur externe? (j'espère que oui sinon 5 ans de données perdues photos etc...
merci de votre aide
comment envoyer le rapport zhdiag sur ce forum? si je n'arrive pas à me connecter à ci joint .fr
merci
A voir également:
- Virus a detruit disque dur, réparage?
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Chkdsk disque dur externe - Guide
- Remplacer disque dur par ssd - Guide
98 réponses
Re
Je ne peux pas faire la manipulation a ta place.
Donc tu lis et tu appliques ce qui t'est demandé
Tu copies bien tout ça?
:Otl
O4 - HKLM..\Run: [lWJuExPgDuPCqd.exe] C:\Documents and Settings\All Users\Application Data\lWJuExPgDuPCqd.exe ( )
@+
Je ne peux pas faire la manipulation a ta place.
Donc tu lis et tu appliques ce qui t'est demandé
Tu copies bien tout ça?
:Otl
O4 - HKLM..\Run: [lWJuExPgDuPCqd.exe] C:\Documents and Settings\All Users\Application Data\lWJuExPgDuPCqd.exe ( )
@+
oui je copie bien tout ça, j'ai essayé à plusieurs reprises en vérifiant bien si toutes les lettres étaient bien correctement recopiées, majuscules etc ..et à chaque fois le meme message: error....unable to interprate in the current context
merci à jeromeweb pour son message
je ne sais pas si le disque dur externe se porte bien, avec OTLPE j'arrive à lire les documents mais quand je branche le disque dur externe sur unpc ayant windows , il me dit "dossier vide"
sur OTLPE quand je vais sur mycomputer les dossiers de mes documents marquent 0 objets......
bon sinon, Guillaume5188, la manip est faite, après avoir joué avec le clavier (ppfff) le log ne disait rien à part "successfully pour hkey current etc etc
je ne sais pas si le disque dur externe se porte bien, avec OTLPE j'arrive à lire les documents mais quand je branche le disque dur externe sur unpc ayant windows , il me dit "dossier vide"
sur OTLPE quand je vais sur mycomputer les dossiers de mes documents marquent 0 objets......
bon sinon, Guillaume5188, la manip est faite, après avoir joué avec le clavier (ppfff) le log ne disait rien à part "successfully pour hkey current etc etc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors j'ai enlevé le cd, j'ai démarré le pc normalement et j'ai un écran bleu, sans rien du tout, pas d'icones, pas de windows, pas de bureau..rien n'a changé...le menu démarrer est vide, je n'ai pas de programmes , pas de panneau de configuration
est ce qu'il est préferable que je débranche le disque dur externe du pc pour le protéger?
est ce qu'il est préferable que je débranche le disque dur externe du pc pour le protéger?
Re
Et bien tu fais:
-Fichier
-Nouvelle tâche
Une fenêtre s'ouvre
Tu tapes:explorer.exe
Et OK
Cela devrait afficher ton bureau
Tiens moi au courant
@+
Et bien tu fais:
-Fichier
-Nouvelle tâche
Une fenêtre s'ouvre
Tu tapes:explorer.exe
Et OK
Cela devrait afficher ton bureau
Tiens moi au courant
@+
et si je clique sur crer une nouvelle tache puis parcourir, j'accede à "mes documents mais le dossier est vide et \C est vide égalment il ne comprend que OTL
est il possible que les dossiers soient en dossiers cachés? (si la panne est due à un virus), mais je n'ai aucun moyen de récupérer cela puisque je n'ai pas les fonctionnalités de windows pour verifier
bon le pronostic est pessimiste alors?
est il possible que les dossiers soient en dossiers cachés? (si la panne est due à un virus), mais je n'ai aucun moyen de récupérer cela puisque je n'ai pas les fonctionnalités de windows pour verifier
bon le pronostic est pessimiste alors?
bon quand je fais " explorer exe, j'ai le dossier bureau qui s'affiche , avec les icones "mes documents (vides) poste de travail, les lecteurs, documents partagés (vides) icone réseau, icone internet explorer, corbeille, mais ne s'affiche pas sur le bureau du PC tout cela reste dans la fenetre
impossible de les afficher sur le bureau du pc qui reste écran bleu
j'ai essayé d'aller dans mon compte utilisateur pour modifier l'écran mais je n'ai plus les fonctionalités de windows qui permettent de modiifer l'écran de veille etc ..par contre j'ai vu quelque chose de curieux , un compte limité est créé "asp.net" avec mot de passe..(alors que je suis la seule utilisatrice du pc et que personne n'a pu se créer un compte sur mon pc .......un bug?
impossible de les afficher sur le bureau du pc qui reste écran bleu
j'ai essayé d'aller dans mon compte utilisateur pour modifier l'écran mais je n'ai plus les fonctionalités de windows qui permettent de modiifer l'écran de veille etc ..par contre j'ai vu quelque chose de curieux , un compte limité est créé "asp.net" avec mot de passe..(alors que je suis la seule utilisatrice du pc et que personne n'a pu se créer un compte sur mon pc .......un bug?
re
je ne sais pas si cette info sera aidante: dans la fenetre bureau j'ai cliqué sur l'onglet mes documents (vides) puis sur l'onglet rechercher (loupe) outil windows search , j'ai tapé un nom de fichier récent, la recherche a démarré et tous les fichiers portant ce nom sont apparus et l'emplacement indiqué est \C.donc cela veut dire que mes dossiers n'ont pas disparus du disque dur.??.par contre ils apapraissent floutés..
je ne sais pas si cette info sera aidante: dans la fenetre bureau j'ai cliqué sur l'onglet mes documents (vides) puis sur l'onglet rechercher (loupe) outil windows search , j'ai tapé un nom de fichier récent, la recherche a démarré et tous les fichiers portant ce nom sont apparus et l'emplacement indiqué est \C.donc cela veut dire que mes dossiers n'ont pas disparus du disque dur.??.par contre ils apapraissent floutés..
Re
Tu commence un peu à m'énerver ;-((
Ne fait que ce qui t'est demandé.
Dernière fois
@+
Tu commence un peu à m'énerver ;-((
Ne fait que ce qui t'est demandé.
Dernière fois
@+
ben je pense que c'est plutot une bonne nouvelle si mes fichiers apparaissent....je crois que j'ai besoin de finir cette journée avec une lueur d'espbon j'essaie de faire la manip avec roguekiller mais l'icone ne s'affichera pas sur le bureau puisque celui ne s'affiche toujours pas.;donc je vais bdevoir bidouiller pour trouver l'icone et le lancer....je laisse toujours le disque dur externe branché?
Re
Oui ;tu laisses ce disque dur externe branché
L'icône de Roguekiller devrait maintenant s'afficher sur le bureau
On avance;merci
@+
Oui ;tu laisses ce disque dur externe branché
L'icône de Roguekiller devrait maintenant s'afficher sur le bureau
On avance;merci
@+
voilà le rapport de roque killer
RogueKiller V7.4.5 [18/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Sabine [Droits d'admin]
Mode: Recherche -- Date: 20/05/2012 23:53:10
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 18 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : lWJuExPgDuPCqd.exe (C:\Documents and Settings\All Users\Application Data\lWJuExPgDuPCqd.exe) -> FOUND
[HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoDesktop (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HIDDEN VAL] HKLM\[...]\Run : @ ("C:\Program Files\Tall Emu\Online Armor\oaui.exe") -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX
[FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX
[FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX
[FAKED] nwlnknb.sys : c:\windows\system32\drivers\nwlnknb.sys --> CANNOT FIX
[FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF7B1D484)
SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF7B1D43E)
SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF7B1D48E)
SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF7B1D434)
SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF7B1D443)
SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF7B1D44D)
SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF7B1D47F)
SSDT[98] : NtLoadKey @ 0x805ADC0B -> HOOKED (Unknown @ 0xF7B1D452)
SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF7B1D420)
SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF7B1D425)
SSDT[193] : NtReplaceKey @ 0x8064FE38 -> HOOKED (Unknown @ 0xF7B1D45C)
SSDT[204] : NtRestoreKey @ 0x8064F9CD -> HOOKED (Unknown @ 0xF7B1D457)
SSDT[213] : NtSetContextThread @ 0x8062E773 -> HOOKED (Unknown @ 0xF7B1D493)
SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF7B1D448)
SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF7B1D42F)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7B1D498)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7B1D49D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500AAJB-57WGA0 +++++
--- User ---
[MBR] 53b826ab37efe72c822ab45d16cd3575
[BSP] e54f4c9508a231cb06e83b4bf1a305bf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.4.5 [18/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Sabine [Droits d'admin]
Mode: Recherche -- Date: 20/05/2012 23:53:10
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 18 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : lWJuExPgDuPCqd.exe (C:\Documents and Settings\All Users\Application Data\lWJuExPgDuPCqd.exe) -> FOUND
[HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoDesktop (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HIDDEN VAL] HKLM\[...]\Run : @ ("C:\Program Files\Tall Emu\Online Armor\oaui.exe") -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX
[FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX
[FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX
[FAKED] nwlnknb.sys : c:\windows\system32\drivers\nwlnknb.sys --> CANNOT FIX
[FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF7B1D484)
SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF7B1D43E)
SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF7B1D48E)
SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF7B1D434)
SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF7B1D443)
SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF7B1D44D)
SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF7B1D47F)
SSDT[98] : NtLoadKey @ 0x805ADC0B -> HOOKED (Unknown @ 0xF7B1D452)
SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF7B1D420)
SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF7B1D425)
SSDT[193] : NtReplaceKey @ 0x8064FE38 -> HOOKED (Unknown @ 0xF7B1D45C)
SSDT[204] : NtRestoreKey @ 0x8064F9CD -> HOOKED (Unknown @ 0xF7B1D457)
SSDT[213] : NtSetContextThread @ 0x8062E773 -> HOOKED (Unknown @ 0xF7B1D493)
SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF7B1D448)
SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF7B1D42F)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7B1D498)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7B1D49D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500AAJB-57WGA0 +++++
--- User ---
[MBR] 53b826ab37efe72c822ab45d16cd3575
[BSP] e54f4c9508a231cb06e83b4bf1a305bf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Re
Dans l'attente du rapport Racc Raz
Ensuite tu relances Option Suppression
Poste moi son rapport;merci
@+
Dans l'attente du rapport Racc Raz
Ensuite tu relances Option Suppression
Poste moi son rapport;merci
@+
et voilà le 2° rapport
RogueKiller V7.4.5 [18/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Sabine [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 21/05/2012 00:15:21
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 1403 / Fail 0
Lancement rapide: Success 4 / Fail 0
Programmes: Success 26484 / Fail 0
Menu demarrer: Success 353 / Fail 0
Dossier utilisateur: Success 4170 / Fail 0
Mes documents: Success 32275 / Fail 0
Mes favoris: Success 211 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 118925 / Fail 0
Sauvegarde: [FOUND] Success 253 / Fail 2
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[G:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored
[H:] \Device\Harddisk2\DP(1)0-0+8 -- 0x2 --> Restored
[I:] \Device\Harddisk3\DP(1)0-0+9 -- 0x2 --> Restored
[J:] \Device\Harddisk4\DP(1)0-0+a -- 0x2 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V7.4.5 [18/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Sabine [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 21/05/2012 00:15:21
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 1403 / Fail 0
Lancement rapide: Success 4 / Fail 0
Programmes: Success 26484 / Fail 0
Menu demarrer: Success 353 / Fail 0
Dossier utilisateur: Success 4170 / Fail 0
Mes documents: Success 32275 / Fail 0
Mes favoris: Success 211 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 118925 / Fail 0
Sauvegarde: [FOUND] Success 253 / Fail 2
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[G:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored
[H:] \Device\Harddisk2\DP(1)0-0+8 -- 0x2 --> Restored
[I:] \Device\Harddisk3\DP(1)0-0+9 -- 0x2 --> Restored
[J:] \Device\Harddisk4\DP(1)0-0+a -- 0x2 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
