Sujet Précédent Sujet Suivant

Menu démarrer supprimé..

Fermé
lovic75 Messages postés 34 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 25 octobre 2013 - 21 oct. 2013 à 21:49
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 25 oct. 2013 à 18:10
Salut à tous,

Un programme malveillant, (que j'ai vite supprimé) à viré mon dossier start menu.

du coup, je n'ai plus rien quand je clique sur démarrer. Le truc le plus bizarre, c'est que dans user/nom_d'user il n'y a plus le dossier "menu démarrer" mais dans mon menu démarrer, je vois encore les dossier de mes apps, mais a l'intérieur de ces dossiers, je n'ai plus aucun raccourcis.

A tel point, que même la calculatrice, je l'ai plus :x

C'est très pénible, et je me vois pas refaire mon pc juste pour ça, alors si vous avez une idée lumineuse je suis intéressé.

--

5 réponses

Réponse 1 / 5
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
21 oct. 2013 à 21:53
* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
0
Réponse 2 / 5
lovic75 Messages postés 34 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 25 octobre 2013
22 oct. 2013 à 18:47
voici le rapport:
RogueKiller V8.7.5 [Oct 22 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Ludovic [Droits d'admin]
Mode : Recherche -- Date : 10/22/2013 18:35:12
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [7]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (200.162.124.194:80 [Country: BRAZIL (BR), City: (Unknown city)]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_TB_rmv.job : C:\Windows\TEMP\{CCC90270-9819-4172-881B-51975F41D079}.exe - --uninstall=1 [x] -> TROUVÉ
[V2][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_TB_rmv : C:\Windows\TEMP\{CCC90270-9819-4172-881B-51975F41D079}.exe - --uninstall=1 [x] -> TROUVÉ
[V2][SUSP PATH] Ikariam : "C:\Users\Ludovic\Desktop\Ika Corsaire.mcr" [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000DM003-9YN162 +++++
--- User ---
[MBR] 6165a36b57dae938a5f0fffda5a6ea03
[BSP] 63962c2431c7095509d2ac6afac828ab : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 935702 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1916524544 | Size: 18065 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] de0b06b640ab94718a9a100e568d172a
[BSP] 42b40c6edd09a60fb7a5abad442886ea : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 205154304 | Size: 300 Mo

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) WDC WD32 00BEVT-00A0RT0 USB Device +++++
--- User ---
[MBR] 0385598e1a9d2dcc615d02661fcf4bc3
[BSP] 2738967a22d9abfeff70ebb349655527 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_10222013_183512.txt >>




--
0
Réponse 3 / 5
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
22 oct. 2013 à 18:59
* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

puis fais racc raz
0
Réponse 4 / 5
lovic75 Messages postés 34 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 25 octobre 2013
25 oct. 2013 à 18:00
Merci mais sans effet, reste le formatage :/

--
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
25 oct. 2013 à 18:10
=> http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
0

Discussions similaires

Impossible de démarrer la ps4
Momo77 -
eoN -

7 réponses