Programmes disparus et disque C vide
Fermé
jotel1952
Messages postés
4
Date d'inscription
jeudi 14 novembre 2013
Statut
Membre
Dernière intervention
14 novembre 2013
-
14 nov. 2013 à 09:49
jotel1952 - 21 nov. 2013 à 16:51
jotel1952 - 21 nov. 2013 à 16:51
A voir également:
- Programmes disparus et disque C vide
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Coeur vide ✓ - Forum Facebook
- Supprimer page vide word - Guide
- Remplacer disque dur par ssd - Guide
16 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
14 nov. 2013 à 11:17
14 nov. 2013 à 11:17
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
jotel1952
Messages postés
4
Date d'inscription
jeudi 14 novembre 2013
Statut
Membre
Dernière intervention
14 novembre 2013
14 nov. 2013 à 11:57
14 nov. 2013 à 11:57
merci, mais impossible de ma connecter au réseau
message d'erreur sur Internet exploreur
La, je suis sur l'ordi du salon et le problème est sur mon ordi portable
Est-ce que je peux télécharger sur l'ordi de salon et sur une cle USB pour l'envoyer ensuite sur le bureau du portable ?
message d'erreur sur Internet exploreur
La, je suis sur l'ordi du salon et le problème est sur mon ordi portable
Est-ce que je peux télécharger sur l'ordi de salon et sur une cle USB pour l'envoyer ensuite sur le bureau du portable ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
14 nov. 2013 à 12:00
14 nov. 2013 à 12:00
Oui tu peux ;)
On se retrouve vers 16h
On se retrouve vers 16h
jotel1952
Messages postés
4
Date d'inscription
jeudi 14 novembre 2013
Statut
Membre
Dernière intervention
14 novembre 2013
14 nov. 2013 à 18:51
14 nov. 2013 à 18:51
je viens de faire la manoeuvre mais je ne sais pas comment envoyer le rapport (je n'ai jamais fait ce genre de chose) Peux-tu m'aider ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
14 nov. 2013 à 19:35
14 nov. 2013 à 19:35
Tu le poste ici :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jotel1952
Messages postés
4
Date d'inscription
jeudi 14 novembre 2013
Statut
Membre
Dernière intervention
14 novembre 2013
14 nov. 2013 à 19:56
14 nov. 2013 à 19:56
j'ai bien compris que c'était là qu'il fallait le poster, ce que je ne sais pas , c'est comment faire : je fais un coopier et je ne peux pas le coller. Dois-je recopier la ligne .txt
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
14 nov. 2013 à 19:58
14 nov. 2013 à 19:58
Tu l'héberges sur cjoint
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
16 nov. 2013 à 12:45
16 nov. 2013 à 12:45
Hello
Le rapport ^^ ici :)
Le rapport ^^ ici :)
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : jo [Droits d'admin]
Mode : Recherche -- Date : 12/27/2006 07:18:19
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] setup.exe -- C:\Windows\Temp\CR_40A40.tmp\setup.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V2][SUSP PATH] DealPly : C:\Users\jo\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ
[V2][SUSP PATH] Funmoods : C:\Users\jo\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] ***@*** (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3631E966)
[Inline] ***@*** (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3631E966)
[Inline] ***@*** (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3631E966)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK1637GSX +++++
--- User ---
[MBR] 0f480b4ed23b395c5a519153b5c37622
[BSP] 72215f4c8b23cce226bab53f4f0c17f7 : Acer MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 2048 | Size: 13994 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 28663808 | Size: 69400 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 170795008 | Size: 65817 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 305588224 | Size: 3413 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) SanDisk Cruzer Slice USB Device +++++
--- User ---
[MBR] 33a0f33fb7e7f518f64aedcb9dad35b0
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7633 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_12272006_071819.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : jo [Droits d'admin]
Mode : Recherche -- Date : 12/27/2006 07:18:19
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] setup.exe -- C:\Windows\Temp\CR_40A40.tmp\setup.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V2][SUSP PATH] DealPly : C:\Users\jo\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ
[V2][SUSP PATH] Funmoods : C:\Users\jo\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] ***@*** (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3631E966)
[Inline] ***@*** (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3631E966)
[Inline] ***@*** (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3631E966)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK1637GSX +++++
--- User ---
[MBR] 0f480b4ed23b395c5a519153b5c37622
[BSP] 72215f4c8b23cce226bab53f4f0c17f7 : Acer MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 2048 | Size: 13994 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 28663808 | Size: 69400 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 170795008 | Size: 65817 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 305588224 | Size: 3413 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) SanDisk Cruzer Slice USB Device +++++
--- User ---
[MBR] 33a0f33fb7e7f518f64aedcb9dad35b0
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7633 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_12272006_071819.txt >>
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
16 nov. 2013 à 12:59
16 nov. 2013 à 12:59
Hello
Ok fais suppression puis RACC RAZ
Ok fais suppression puis RACC RAZ
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
16 nov. 2013 à 13:04
16 nov. 2013 à 13:04
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : jo [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 12/29/2006 02:39:07
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 9 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 3 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 6 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume5 -- 0x2 --> Restored
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_SC_12292006_023907.txt >>
RKreport[0]_D_12292006_023832.txt;RKreport[0]_S_12272006_071819.txt;RKreport[0]_S_12292006_021750.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : jo [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 12/29/2006 02:39:07
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 9 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 3 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 6 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume5 -- 0x2 --> Restored
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_SC_12292006_023907.txt >>
RKreport[0]_D_12292006_023832.txt;RKreport[0]_S_12272006_071819.txt;RKreport[0]_S_12292006_021750.txt
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
16 nov. 2013 à 15:55
16 nov. 2013 à 15:55
tu as retrouvé tes programmes?
je viens de refermer et relancer la machine, mais toujours dans le même état : disque c: inaccessible et d'autres fonctions également.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
16 nov. 2013 à 20:10
16 nov. 2013 à 20:10
Ok on va utiliser pre scan
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
16 nov. 2013 à 21:13
16 nov. 2013 à 21:13
Fais ceci
=> http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
=> http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
