Plus d'icones !

juju03 -  
 g3n-h@ckm@n -
Bonjour,

je n'en peux plus lol j'avais le virus please wait .... j'ai reussi a redemarrer mon pc mais je n'ai plus d'icone sur mon bureau s'il vous plais aidez moi j'ai reelement besoin du pc je travaille avec merci d'avance

petite prescision je suis sous vista

14 réponses

Résumé de la discussion

Le problème porte sur un ordinateur sous Windows Vista infecté par un virus et sans icônes sur le bureau, nécessitant une intervention pour restaurer l’accès au système et au travail. Plusieurs étapes recommandées impliquent de démarrer sur un live-CD, de modifier l’ordre de démarrage et de lancer OTLPE pour effectuer un scan et récupérer le rapport C:\OTL.txt. En cas d’absence d’accès à Internet, le fichier de scan peut être copié sur une clé USB et transmis ensuite; certaines solutions suggèrent aussi de vérifier si les icônes sont hors écran. Des défis pratiques apparaissent, notamment blocages lors du téléchargement et l’impossibilité d’utiliser le clic droit sur le bureau pour réorganiser les icônes, et certains préconisent l’échange du rapport hors ligne.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. LaGeek12 Messages postés 2 Statut Membre
     
    Je pense que tu peux essayer d'appeler un informaticien, il t'aidera, ou la boutique là où tu as acheter ton pc.
    0
    1. juju03
       
      j'ai vu sur certain poste qu'il arriver a regler le souci le probleme c'est qu'il faut que quelqu'un me reponde lol il y a des manip a fair mais toute seule je ne peux pas
      0
    2. azn0viet Messages postés 240 Statut Membre 31
       
      Ouais à ce qu'il parait
      0
    3. juju03
       
      ca m'aide beaucoup lol
      0
    4. azn0viet Messages postés 240 Statut Membre 31
       
      Juste en bas ^^
      0
  2. azn0viet Messages postés 240 Statut Membre 31
     
    Salut.

    On va essayer de ravoir tes fichiers/dossiers du bureau ! :P

    * Télécharge RogueKiller (de Tigzy) sur ton bureau
    * Quitte tous tes programmes puis lance le
    * Quand le préscan est fini, appuie sur Racc. RAZ
    * Dès que c'est fini, clique sur Rapport et copie/colle moi son contenu

    ----------------

    Pour en savoir un peu plus, on va faire un diagnostic de ton PC :

    * Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    * Suis les indications pendant l'installation (laisse la case Créer une icône sur le bureau cochée)
    * Lance le raccourci ZHPDiag qui est sur ton bureau
    * Appuie sur la loupe en haut à gauche (Lancer le diagnostic) et laisse tourner
    * Dès que c'est fini, héberge le rapport ZHPDiag.txt (qui est sur le bureau) ICI
    * Envoie moi le lien du rapport
    0
    1. juju03
       
      je t'envoi le rapor de suite
      0
    2. azn0viet Messages postés 240 Statut Membre 31
       
      Ah ouais, comme tu peux pas accéder à ton bureau, tu peux laisser les deux outils dans le dossier de téléchargements ^^
      0
    3. juju03
       
      comment ca ??
      0
    4. azn0viet Messages postés 240 Statut Membre 31
       
      Dans mes consignes, je t'ai demandé de placer les exécutables sur ton bureau, mais comme t'as as accès à ton bureau, tu ne pourras pas les lancer.
      Donc laisse les dans le dossier de téléchargements (où n'importe lequel où t'as accès) et lance les de là-bas ! :P

      Si t'as des questions, n'hésite pas ^^
      0
    5. azn0viet Messages postés 240 Statut Membre 31
       
      pas*
      0
  3. Profil bloqué
     
    Avant j'essayerais clik droit sur le bureau, réorganiser les icônes, des fois qu'ils soient juste 'en dehors' de l'écran, ça prend 2s.
    0
    1. juju03
       
      j'ai essayer je ne peux pas fair de clik droi
      0
    2. Profil bloqué
       
      Ca valait le coup d'essayer ^^

      Mais que tu puisses pas faire de click droit ça sent le pâté, écoute bien le monsieur au dessus ^^
      0
    3. juju03
       
      lol merci je fait ce que je peux mdr je sui entrain de telecharger
      0
  4. azn0viet Messages postés 240 Statut Membre 31
     
    Bon, je pensais que t'avais encore un accès à ton ordinateur, mais on va y aller d'une autre façon ! x)

    Tu as un CD vierge ou une clef USB ?
    0
    1. juju03
       
      c pour installer otl pe ?
      0
    2. azn0viet Messages postés 240 Statut Membre 31
       
      On peut rien te cacher xD
      J'suis en train de préparer les manips pour OTLPE sur live-CD, tu as un CD vierge ? :)
      0
    3. juju03
       
      je l'ai deja sur CD je redemarre mon pc avec c'est ca ?
      0
    4. juju03
       
      je suis sur OTL PE j'attend tes instructions lol
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. azn0viet Messages postés 240 Statut Membre 31
     
    Vu que tu as déjà fait le live-CD :

    * Modifie la séquence de démarrage pour que ton PC boot sur le CD : https://forum.malekal.com/viewtopic.php?t=9447&start=
    * Démarre le CD sur le PC infecté, puis patiente pendant le chargement du bureau
    * Lance OTLPE (icône jaune sur le bureau)
    * À la fenêtre RunScanner : clique sur Yes
    * À la fenêtre Select User Profile : assure-toi que Automatically Load All Remaining Users soit bien coché, puis appuie sur OK
    * OTL se lance => Appuie sur Run Scan pour démarrer le scan
    * Dès que c'est fini, récupère le rapport c:\OTL.txt (par clef USB si tu n'as pas accès à internet) puis héberge-le ICI
    * Envoie-moi le lien du rapport
    0
    1. juju03
       
      c'est en scan des que j'ai le raport je te le met ici
      0
    2. juju03
       
      http://pjjoint.malekal.com/files.php?id=20120531_k10f5k15k10r12 voila le rapport scan
      0
    3. juju03
       
      tu es toujours la ??
      0
    4. azn0viet Messages postés 240 Statut Membre 31
       
      Je reviens ce soir (sauf si quelqu'un veut prendre la suite :P)
      0
    5. juju03
       
      vres quel heure que je soit la ?
      0
  7. juju03
     
    aidez moi je vous en supli !!! je galere depuis ce matin j'en peux plus
    0
    1. juju03
       
      j'attend vos reponses avec impatiences HELPPPPPPPPPPPPPP
      0
    2. azn0viet Messages postés 240 Statut Membre 31
       
      J'peux pas encore là, si tu peux me faire un rapport ZHPDiag en attendant (en démarrant avec OTLPE ou en normal, comme tu peux).
      0
    3. juju03
       
      ba avec otl pe je peux en normal non mais tu as regarder mon 1er rap^port ou pas ?
      je te fait ca de suite
      0
    4. azn0viet Messages postés 240 Statut Membre 31
       
      Oui bien sûr, mais je vois pas ce que je veux voir, d'où le fait que je dois demander :P
      Peut-être qu'avec le ZHPDiag ce sera là !
      0
    5. juju03
       
      ok ca marche je fait ca de suite
      0
  8. g3n-h@ckm@n
     
    salut pour t'aider à avancer :

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :OTL
    IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.certified-toolbar.com
    IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
    IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.certified-toolbar.com
    IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    IE - HKLM\Software\Microsoft\Internet Explorer\Search,Search Bar = http://ww12.certified-toolbar.com
    IE - HKLM\Software\Microsoft\Internet Explorer\Search,Search Page = http://ww12.certified-toolbar.com
    IE - HKLM\Software\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
    IE - HKLM\Software\Microsoft\Internet Explorer\Search,Start Page = http://ww1.certified-toolbar.com
    IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.certified-toolbar.com
    IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
    IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.certified-toolbar.com
    IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Search,Search Bar = http://ww12.certified-toolbar.com
    IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Search,Search Page = http://ww12.certified-toolbar.com
    IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
    IE - HKU\FRedo_ON_C\Software\Microsoft\Internet Explorer\Search,Start Page = http://ww1.certified-toolbar.com
    FF - prefs.js..browser.search.defaultengine: "Web Search"
    FF - prefs.js..browser.search.defaultenginename: "Web Search"
    FF - prefs.js..browser.search.defaultthis.engineName: "Hotspot Shield Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Web Search"
    FF - prefs.js..browser.search.selectedEngine: "Web Search"
    FF - prefs.js..browser.startup.homepage: "http://ww1.certified-toolbar.com"
    FF - prefs.js..extensions.enabledItems: {c95a4e8e-816d-4655-8c79-d736da1adb6d}:2.7.2.0
    FF - prefs.js..extensions.enabledItems: {9b339f6e-ddcd-401b-8764-230adbd01761}:2.7.2.0
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&q="
    [2012/05/31 12:46:02 | 000,000,000 | ---D | M] (Messenger Plus Live Community Toolbar) -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
    [2012/05/18 08:05:15 | 000,000,000 | ---D | M] (Webplayer Toolbar) -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\extensions\{c850fe9c-684f-4875-9eb2-604eb1996d5c}
    [2012/03/07 12:22:05 | 000,000,000 | ---D | M] (Hotspot Shield Community Toolbar) -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}
    [2011/12/03 09:33:59 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\extensions\ffxtlbr@Facemoods.com
    [2010/08/26 15:45:08 | 000,000,000 | ---D | M] (Reframe It) -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\extensions\plugin@reframeit.com
    [2009/12/25 18:01:00 | 000,002,257 | ---- | M] () -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\searchplugins\askcom.xml
    [2009/07/01 09:20:48 | 000,000,890 | ---- | M] () -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\searchplugins\conduit.xml
    [2010/02/08 11:31:52 | 000,002,055 | ---- | M] () -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\searchplugins\kiwee-toolbar.xml
    [2012/03/04 05:53:36 | 000,002,770 | ---- | M] () -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\searchplugins\Plusnetwork.xml
    [2012/05/18 08:05:09 | 000,003,265 | ---- | M] () -- C:\Users\FRedo\AppData\Roaming\Mozilla\Firefox\Profiles\knsvumh7.default\searchplugins\Web Search.xml
    O2 - BHO: (Webplayer Toolbar) - {4a1b5397-2a80-4f7d-af70-327d9e2103c6} - C:\Users\FRedo\AppData\Roaming\WebplayerToolbar\WebplayerToolbar.dll (Simply Tech LTD)
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O3 - HKLM\..\Toolbar: (Webplayer Toolbar) - {4a1b5397-2a80-4f7d-af70-327d9e2103c6} - C:\Users\FRedo\AppData\Roaming\WebplayerToolbar\WebplayerToolbar.dll (Simply Tech LTD)
    O4 - HKU\FRedo_ON_C..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
    O7 - HKU\FRedo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
    O7 - HKU\FRedo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O7 - HKU\FRedo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
    O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
    [2012/05/18 08:05:11 | 000,000,000 | ---D | C] -- C:\Users\FRedo\AppData\Roaming\WebplayerToolbar
    [2012/05/18 08:05:11 | 000,000,000 | ---D | C] -- C:\Program Files\WebplayerToolbar
    [2012/05/31 11:46:00 | 000,000,548 | ---- | M] () -- C:\Windows\tasks\hpwebreg_xxxxxxxxxx.job
    [6 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2012/05/18 08:27:13 | 000,001,944 | ---- | C] () -- C:\Users\FRedo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
    [2009/12/21 13:07:52 | 000,000,000 | ---D | M] -- C:\Users\FRedo\AppData\Roaming\Shareaza(559)
    [2009/12/21 08:31:25 | 000,000,000 | ---D | M] -- C:\Users\FRedo\AppData\Roaming\Shareaza(640)
    [2009/12/19 16:43:46 | 000,000,000 | ---D | M] -- C:\Users\FRedo\AppData\Roaming\Shareaza(646)
    [2009/05/02 16:44:18 | 000,000,000 | ---D | M] -- C:\Users\FRedo\AppData\Roaming\System
    [2012/05/31 11:56:34 | 000,000,000 | ---D | M] -- C:\Users\FRedo\AppData\Roaming\WebplayerToolbar
    @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:1CD23587
    @Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:DFC5A2B2

    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. azn0viet Messages postés 240 Statut Membre 31
       
      Salut Gen.

      Ca m'aiderait beaucoup si tu prenais la suite x) j'suis pas très habitué aux ransoms :x

      Merci !
      0
    2. g3n-h@ckm@n
       
      je savais qu il fallait que j'intervienne...^^
      0
    3. juju03
       
      je fait ça cette après midi dé que j'ai accès au pc merci beaucoup
      0
    4. g3n-h@ckm@n
       
      ok
      0
    5. juju03
       
      c'est bon j'ai acces au pc
      0
  9. g3n-h@ckm@n
     
    RunFix ^^
    0
    1. juju03
       
      voila le rapport http://pjjoint.malekal.com/files.php?id=20120601_w9k5g7m15j14
      0
  10. g3n-h@ckm@n
     
    ton pc demarre normalement ?
    0
    1. juju03
       
      oui mais je n'ai plus d'icones
      0
  11. g3n-h@ckm@n
     
    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://forums-fec.be/gen-hackman/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
    1. juju03
       
      je n'arrive pas a les installer ça telecharge et ça bloc a la verification du coup pas moyen de les lancer
      0
  12. g3n-h@ckm@n
     
    desactive tes protections , sandbox , etc...
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. juju03
       
      j'ai deja fait
      0
  13. g3n-h@ckm@n
     
    ok lance-le en mode sans echec dans ce cas
    0
  14. juju03
     
    bon je l'ai lancer en mode sans echec j'espere que ca marchera j'aimerais bien recuperer mon pc ....
    0