Tout a disparu (ou presque)
stef13Mars
Messages postés
15
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Machine : PC HP p6345, processeur i-3, 4 Go DDR3, Win7 familial.
J'ai voulu lancer un logiciel, l'ordinateur me dit que "cet élément n'est plus disponible...". Pensant à un petit bug, j'ai relancé l'ordi et au démarrage je n'ai plus rien : plus aucune icône sur le bureau, mes logiciels ont disparu, plus grave : mes données boulot, mes photos ont aussi disparu. Seuls restent Avast et ZoneAlarm. J'ai tenté une restauration système, elle n'aboutit pas. Même l'apparence du bureau a changé. Je tiens à signaler que je ne télécharge rien et que je n'ouvre que des mails de personnes connues.
Quelqu'un aurait-il la solution ou du moins une piste à suivre ?
Merci
Machine : PC HP p6345, processeur i-3, 4 Go DDR3, Win7 familial.
J'ai voulu lancer un logiciel, l'ordinateur me dit que "cet élément n'est plus disponible...". Pensant à un petit bug, j'ai relancé l'ordi et au démarrage je n'ai plus rien : plus aucune icône sur le bureau, mes logiciels ont disparu, plus grave : mes données boulot, mes photos ont aussi disparu. Seuls restent Avast et ZoneAlarm. J'ai tenté une restauration système, elle n'aboutit pas. Même l'apparence du bureau a changé. Je tiens à signaler que je ne télécharge rien et que je n'ouvre que des mails de personnes connues.
Quelqu'un aurait-il la solution ou du moins une piste à suivre ?
Merci
A voir également:
- Tout a disparu (ou presque)
- Clavier disparu android - Guide
- Mon compte facebook a disparu - Guide
- Anniversaire facebook disparu - Forum Facebook
- Xiaomi empreinte digitale disparu - Forum Xiaomi
- Ma souris a disparu ✓ - Forum Windows 8 / 8.1
30 réponses
bonjour,
tu as lancé quoi ?
un Cr@ck ou keygen ???
tu as choppé au passage un rogue !
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
tu as lancé quoi ?
un Cr@ck ou keygen ???
tu as choppé au passage un rogue !
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Bonjour,
Je vais tenter ça mais je n'ai rien fait du style lancer un keygen. Je voulais juste relancer Thunderbird pour relever mes mails et bosser. Vraiment aucun comportement à risque.
Merci
Je vais tenter ça mais je n'ai rien fait du style lancer un keygen. Je voulais juste relancer Thunderbird pour relever mes mails et bosser. Vraiment aucun comportement à risque.
Merci
Bonjour,
Voici le rapport :
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : La Famille [Droits d'admin]
Mode : Recherche -- Date : 14/10/2012 16:05:23
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] FreemakeUtilsService.exe -- C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\61883 (system32\DRIVERS\61883.sys) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\61883 (system32\DRIVERS\61883.sys) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\Windows\WLXPGSS.SCR) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3750528AS +++++
--- User ---
[MBR] 531505fa7ae1cb83c92dffc104421723
[BSP] 756820f3e2e36db2df45b750b502bef0 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 702516 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1438959616 | Size: 12786 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Alors ?
Merci
Voici le rapport :
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : La Famille [Droits d'admin]
Mode : Recherche -- Date : 14/10/2012 16:05:23
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] FreemakeUtilsService.exe -- C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\61883 (system32\DRIVERS\61883.sys) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\61883 (system32\DRIVERS\61883.sys) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\Windows\WLXPGSS.SCR) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3750528AS +++++
--- User ---
[MBR] 531505fa7ae1cb83c92dffc104421723
[BSP] 756820f3e2e36db2df45b750b502bef0 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 702516 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1438959616 | Size: 12786 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Alors ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est bien un rogue !!!
relance roguekiller, clique sur Supprimer, poste son rapport, puis ceci :
[*] Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
normalement, tu devrais retrouver tes icones :D
relance roguekiller, clique sur Supprimer, poste son rapport, puis ceci :
[*] Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
normalement, tu devrais retrouver tes icones :D
Voici le rapport :
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : La Famille [Droits d'admin]
Mode : Suppression -- Date : 14/10/2012 16:28:14
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3750528AS +++++
--- User ---
[MBR] 531505fa7ae1cb83c92dffc104421723
[BSP] 756820f3e2e36db2df45b750b502bef0 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 702516 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1438959616 | Size: 12786 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Seule nouveauté, une icône de Firefox est apparue dans la barre du menu. Le reste est toujours vide. Dois-je relancer le PC ?
Merci
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : La Famille [Droits d'admin]
Mode : Suppression -- Date : 14/10/2012 16:28:14
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3750528AS +++++
--- User ---
[MBR] 531505fa7ae1cb83c92dffc104421723
[BSP] 756820f3e2e36db2df45b750b502bef0 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 702516 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1438959616 | Size: 12786 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Seule nouveauté, une icône de Firefox est apparue dans la barre du menu. Le reste est toujours vide. Dois-je relancer le PC ?
Merci
ne redémarre pas le pc,
tu as juste oublié ceci :
[*] Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
normalement, tu devrais retrouver tes icones :D
tu as juste oublié ceci :
[*] Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
normalement, tu devrais retrouver tes icones :D
Voici : RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : La Famille [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 14/10/2012 16:43:47
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 3 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 7 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[I:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[J:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[K:] \Device\HarddiskVolume6 -- 0x2 --> Restored
[O:] \Device\HarddiskVolume7 -- 0x2 --> Restored
[P:] \Device\HarddiskVolume8 -- 0x2 --> Restored
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : La Famille [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 14/10/2012 16:43:47
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 3 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 7 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[I:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[J:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[K:] \Device\HarddiskVolume6 -- 0x2 --> Restored
[O:] \Device\HarddiskVolume7 -- 0x2 --> Restored
[P:] \Device\HarddiskVolume8 -- 0x2 --> Restored
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
* Utilisation de ZHP Diag et ZHP FIX :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
installe la dernière version d'Adobe reader depuis son site dédié !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
* Lance ZHPFix via le raccourci sur ton Bureau
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O51 - MPSK:{dc07dbf5-2ae7-11e1-aba5-406186976dc3}\AutoRun\command. (...) -- L:\Setup.exe (.not file.)
O51 - MPSK:{aa5f3315-baa5-11df-ade7-20618697b6e1}\AutoRun\command. (...) -- F:\iStudio.exe (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} Clé orpheline
[HKCU\Software\Softonic]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[MD5.00000000000000000000000000000000] [APT] [{B7AAD4BF-3B30-4CD5-9491-9A3C20F93C20}] (...) -- E:\Welcome.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{EE5CBD9A-2E4A-4969-82C5-8F8CCDC16DBD}] (...) -- E:\Welcome.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{FE28E4E7-2265-4CCD-83DD-7E77B880838B}] (...) -- E:\Installer.exe (.not file.)
O43 - CFD: 14/10/2012 - 14:40:00 - [0] ----D C:\ProgramData\PopCap Games
C:\ProgramData\PopCap Games =>Adware.PopCap
Emptytemp
EmptyClsid
Hiddenfix
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
* Lance ZHPFix via le raccourci sur ton Bureau
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O51 - MPSK:{dc07dbf5-2ae7-11e1-aba5-406186976dc3}\AutoRun\command. (...) -- L:\Setup.exe (.not file.)
O51 - MPSK:{aa5f3315-baa5-11df-ade7-20618697b6e1}\AutoRun\command. (...) -- F:\iStudio.exe (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} Clé orpheline
[HKCU\Software\Softonic]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[MD5.00000000000000000000000000000000] [APT] [{B7AAD4BF-3B30-4CD5-9491-9A3C20F93C20}] (...) -- E:\Welcome.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{EE5CBD9A-2E4A-4969-82C5-8F8CCDC16DBD}] (...) -- E:\Welcome.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{FE28E4E7-2265-4CCD-83DD-7E77B880838B}] (...) -- E:\Installer.exe (.not file.)
O43 - CFD: 14/10/2012 - 14:40:00 - [0] ----D C:\ProgramData\PopCap Games
C:\ProgramData\PopCap Games =>Adware.PopCap
Emptytemp
EmptyClsid
Hiddenfix
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Voici le rapport :
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-10-2012-17-43-12.txt
Run by La Famille at 14/10/2012 17:42:44
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {dc07dbf5-2ae7-11e1-aba5-406186976dc3}
SUPPRIME CLSID MPSK: {aa5f3315-baa5-11df-ade7-20618697b6e1}
ERREUR Key****: CLSID BHO: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\Softonic
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Value Key: Application
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: {B7AAD4BF-3B30-4CD5-9491-9A3C20F93C20}
========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 1 Restauré(s) avec succès
Ma musique (My Music) : 1 Restauré(s) avec succès
Ma Video (My Video) : 1 Restauré(s) avec succès
Mes Favoris (My Favorites) : 0
Mes Documents (My Documents) : 0
Mon Bureau (My Desktop) : 0
Menu demarrer (Programs) : 0
Dossier utilisateur (AppData) : 5 Restauré(s) avec succès
Programmes (Program Files) : 8 Restauré(s) avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)
1 : Tache planifiée
16 : Dossiers/Fichiers cachés restaurés
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/10/2012 17:42:44 [1576]
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-10-2012-17-43-12.txt
Run by La Famille at 14/10/2012 17:42:44
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {dc07dbf5-2ae7-11e1-aba5-406186976dc3}
SUPPRIME CLSID MPSK: {aa5f3315-baa5-11df-ade7-20618697b6e1}
ERREUR Key****: CLSID BHO: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\Softonic
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Value Key: Application
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: {B7AAD4BF-3B30-4CD5-9491-9A3C20F93C20}
========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 1 Restauré(s) avec succès
Ma musique (My Music) : 1 Restauré(s) avec succès
Ma Video (My Video) : 1 Restauré(s) avec succès
Mes Favoris (My Favorites) : 0
Mes Documents (My Documents) : 0
Mon Bureau (My Desktop) : 0
Menu demarrer (Programs) : 0
Dossier utilisateur (AppData) : 5 Restauré(s) avec succès
Programmes (Program Files) : 8 Restauré(s) avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)
1 : Tache planifiée
16 : Dossiers/Fichiers cachés restaurés
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/10/2012 17:42:44 [1576]
Non, rien n'est revenu. Le plus inquiétant est la disparition de mes photos, de mes fichiers de boulot. Les logiciels sont là, dans "program files (X86)" mais c'est comme s'ils n'étaient plus installés. Certains démarrent en version ancienne comme VLC ou firefox.
Je n'y comprends rien, est-ce que cela peut être une défaillance machine ? J'ai fait un scan avec Avast, RAS; J'ai fait aussi avant tes manips un Ccleaner, RAS.
Je n'y comprends rien, est-ce que cela peut être une défaillance machine ? J'ai fait un scan avec Avast, RAS; J'ai fait aussi avant tes manips un Ccleaner, RAS.
d'après les rapports, pas mal de fichiers et répertoires ont été restaurés !
il y a une ultime solution, c'est de restaurer le pc à une date avant l'arrvée de l'infection, en espérant que le système ne soit pas touché !
mais attention, tu risque de perdre certains fichiers créés depusi cette date là !
il y a une ultime solution, c'est de restaurer le pc à une date avant l'arrvée de l'infection, en espérant que le système ne soit pas touché !
mais attention, tu risque de perdre certains fichiers créés depusi cette date là !
J'ai déjà tenté de faire ça mais ça échoue. Je vais réessayé en utilisant le CD de réparation W7 que j'avais crée lors de l'achat de la machine. C'est parti !
Merci
Merci
sur cetaine machine, tu peux restaurer le pc sans perte de données, reste à voir si tes données seraient exploitable après la restauration !
Impossible de restaurer. Même le CD ne sert à rien. Je vais tenter d'utiliser un logiciel de récupération de données effacées.
Merci
Merci
Bonjour,
apparemment même problème, même bécane (HP) même system d'exploitation,
moi, c'est arrivé aujourd'hui.
Mais
- J'ai déjà eu le cas 1 fois.
- Après avoir paniqué un moment j'ai réalisé que je passais encore par l'étape du mot de pass utilisateur avant d'arriver sur un bureau vide tel qu' au démarrage du HP neuf.
- Si mon mot de pass windows était conservé alors le reste avait des chances d'y être aussi.
- Je ne sais pas comment mais tout est revenu (bureau , données)après avoir éteint et rallumé plusieurs fois .
- Donc mon conseil c'est de ne rien réinstaller pour le moment. toutes tes données sont bien là. On va chercher.
Puisque le problème se renouvelle encore une fois chez moi.
je vais y regarder de + près.
Attends encore un peu.
apparemment même problème, même bécane (HP) même system d'exploitation,
moi, c'est arrivé aujourd'hui.
Mais
- J'ai déjà eu le cas 1 fois.
- Après avoir paniqué un moment j'ai réalisé que je passais encore par l'étape du mot de pass utilisateur avant d'arriver sur un bureau vide tel qu' au démarrage du HP neuf.
- Si mon mot de pass windows était conservé alors le reste avait des chances d'y être aussi.
- Je ne sais pas comment mais tout est revenu (bureau , données)après avoir éteint et rallumé plusieurs fois .
- Donc mon conseil c'est de ne rien réinstaller pour le moment. toutes tes données sont bien là. On va chercher.
Puisque le problème se renouvelle encore une fois chez moi.
je vais y regarder de + près.
Attends encore un peu.
