Plus rien
lordkhaleyb
Messages postés
14
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, tout le monde :)
Voila, je sais que nous sommes en période de fête, mais voila j'ai un gros problème avec mon pc de bureau....
Depuis une semaine quand je l'allume et que je rentre dans ma session,une fenêtre s'ouvre et m'informe que " explorateur Windows a cessé de fonctionner"
et après plus rien, je n'ai plus de barre démarré plus d'icônes et une fois sur deux je n'ai plus non plus de fond d'écran....
La seule chose que je peux encore faire c'est alt sup ctrl... j'ai essaye en mode sans échec mais c pareil....
je suis sur que j'ai du être contaminé par un virus, mais ce que je veux savoir c'est pas pourquoi j'en suis à la car j'ai ma petite idée mais plutôt comment faire pour retrouver mon pc ....
C'est un pc tout en un de bureau acer, windows 7
Cordialement en attendant vos réponses et vos aides je vous souhaite une bonne année...
Voila, je sais que nous sommes en période de fête, mais voila j'ai un gros problème avec mon pc de bureau....
Depuis une semaine quand je l'allume et que je rentre dans ma session,une fenêtre s'ouvre et m'informe que " explorateur Windows a cessé de fonctionner"
et après plus rien, je n'ai plus de barre démarré plus d'icônes et une fois sur deux je n'ai plus non plus de fond d'écran....
La seule chose que je peux encore faire c'est alt sup ctrl... j'ai essaye en mode sans échec mais c pareil....
je suis sur que j'ai du être contaminé par un virus, mais ce que je veux savoir c'est pas pourquoi j'en suis à la car j'ai ma petite idée mais plutôt comment faire pour retrouver mon pc ....
C'est un pc tout en un de bureau acer, windows 7
Cordialement en attendant vos réponses et vos aides je vous souhaite une bonne année...
8 réponses
Bonjour
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
@+
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
@+
bonjour à toi aussi
je demande le passage de ton message en section "virus/sécurité"
un spécialiste va prendre ça en main.
je demande le passage de ton message en section "virus/sécurité"
un spécialiste va prendre ça en main.
merci beaucoup pour vos réponses, je pensais pas que vous alliez répondre aussi vite..
je vais tenter de faire ce que vous me dites et je vous tiens au courant...
merci encore
je vais tenter de faire ce que vous me dites et je vous tiens au courant...
merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le premier rapport
RogueKiller V8.5.1 [Feb 12 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operating System : Windows 8 (6.2.9200 ) 64 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Scan -- Date : 01/01/2014 18:06:48
| ARK || FAK || MBR |
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 15 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HOSTS] HKLM\[...]\Parameters : DataBasePath () -> FOUND
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED] ¤¤¤
¤¤¤ Extern Hives: ¤¤¤
-> C:\windows\system32\config\SOFTWARE
-> C:\windows\system32\config\SYSTEM
-> C:\Users\Administrator\NTUSER.DAT
-> C:\Users\D'VENTS\NTUSER.DAT
-> C:\Users\Default\NTUSER.DAT
-> C:\Users\Default User\NTUSER.DAT
-> C:\Users\Invité\NTUSER.DAT
-> C:\Users\kajactaroya\NTUSER.DAT
-> C:\Users\Public\NTUSER.DAT
-> C:\Documents and Settings\Administrator\NTUSER.DAT
-> C:\Documents and Settings\D'VENTS\NTUSER.DAT
-> C:\Documents and Settings\Default\NTUSER.DAT
-> C:\Documents and Settings\Default User\NTUSER.DAT
-> C:\Documents and Settings\Invité\NTUSER.DAT
-> C:\Documents and Settings\kajactaroya\NTUSER.DAT
-> C:\Documents and Settings\Public\NTUSER.DAT
¤¤¤ HOSTS File: ¤¤¤
--> X:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EARS-22Y5B1 +++++
--- User ---
[MBR] e31e22d8c54cf1646cdcf6f641585fe9
[BSP] 1625188d8f3a4079b94bcac0916a3dd4 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 36866048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37070848 | Size: 467884 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 995297280 | Size: 467883 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Lexar JumpDrive USB Device +++++
--- User ---
[MBR] a7932aac9326aa60a6766354b2f5dab7
[BSP] f6eca64e135a202b1ced04c632f522e1 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 128 | Size: 3747 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Generic- Multi-Card USB Device +++++
--- User ---
[MBR] 2dd27a2bd9b0b305e974b4defc45b985
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8192 | Size: 15189 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Finished : << RKreport[1]_S_01012014_02d1806.txt >>
RKreport[1]_S_01012014_02d1806.txt
RogueKiller V8.5.1 [Feb 12 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operating System : Windows 8 (6.2.9200 ) 64 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Scan -- Date : 01/01/2014 18:06:48
| ARK || FAK || MBR |
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 15 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HOSTS] HKLM\[...]\Parameters : DataBasePath () -> FOUND
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED] ¤¤¤
¤¤¤ Extern Hives: ¤¤¤
-> C:\windows\system32\config\SOFTWARE
-> C:\windows\system32\config\SYSTEM
-> C:\Users\Administrator\NTUSER.DAT
-> C:\Users\D'VENTS\NTUSER.DAT
-> C:\Users\Default\NTUSER.DAT
-> C:\Users\Default User\NTUSER.DAT
-> C:\Users\Invité\NTUSER.DAT
-> C:\Users\kajactaroya\NTUSER.DAT
-> C:\Users\Public\NTUSER.DAT
-> C:\Documents and Settings\Administrator\NTUSER.DAT
-> C:\Documents and Settings\D'VENTS\NTUSER.DAT
-> C:\Documents and Settings\Default\NTUSER.DAT
-> C:\Documents and Settings\Default User\NTUSER.DAT
-> C:\Documents and Settings\Invité\NTUSER.DAT
-> C:\Documents and Settings\kajactaroya\NTUSER.DAT
-> C:\Documents and Settings\Public\NTUSER.DAT
¤¤¤ HOSTS File: ¤¤¤
--> X:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EARS-22Y5B1 +++++
--- User ---
[MBR] e31e22d8c54cf1646cdcf6f641585fe9
[BSP] 1625188d8f3a4079b94bcac0916a3dd4 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 36866048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37070848 | Size: 467884 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 995297280 | Size: 467883 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Lexar JumpDrive USB Device +++++
--- User ---
[MBR] a7932aac9326aa60a6766354b2f5dab7
[BSP] f6eca64e135a202b1ced04c632f522e1 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 128 | Size: 3747 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Generic- Multi-Card USB Device +++++
--- User ---
[MBR] 2dd27a2bd9b0b305e974b4defc45b985
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8192 | Size: 15189 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Finished : << RKreport[1]_S_01012014_02d1806.txt >>
RKreport[1]_S_01012014_02d1806.txt
voila le second rapport:
RogueKiller V8.5.1 [Feb 12 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operating System : Windows 8 (6.2.9200 ) 64 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Remove -- Date : 01/01/2014 18:06:54
| ARK || FAK || MBR |
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 14 ¤¤¤
[RUN][BLACKLISTDLL] HKLM\[...]\RunOnce : ASYNCMAC (rundll32.exe streamci,StreamingDeviceSetup {eeab7790-c514-11d1-b42b-00805fc1270e},asyncmac,{ad498944-762f-11d0-8dcb-00c04fc3358c},X:\windows\INF\netrasa.inf,Ndis-Mp-AsyncMac) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED] ¤¤¤
¤¤¤ Extern Hives: ¤¤¤
-> C:\windows\system32\config\SOFTWARE
-> C:\windows\system32\config\SYSTEM
-> C:\Users\Administrator\NTUSER.DAT
-> C:\Users\D'VENTS\NTUSER.DAT
-> C:\Users\Default\NTUSER.DAT
-> C:\Users\Default User\NTUSER.DAT
-> C:\Users\Invité\NTUSER.DAT
-> C:\Users\kajactaroya\NTUSER.DAT
-> C:\Users\Public\NTUSER.DAT
-> C:\Documents and Settings\Administrator\NTUSER.DAT
-> C:\Documents and Settings\D'VENTS\NTUSER.DAT
-> C:\Documents and Settings\Default\NTUSER.DAT
-> C:\Documents and Settings\Default User\NTUSER.DAT
-> C:\Documents and Settings\Invité\NTUSER.DAT
-> C:\Documents and Settings\kajactaroya\NTUSER.DAT
-> C:\Documents and Settings\Public\NTUSER.DAT
¤¤¤ HOSTS File: ¤¤¤
--> X:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EARS-22Y5B1 +++++
--- User ---
[MBR] e31e22d8c54cf1646cdcf6f641585fe9
[BSP] 1625188d8f3a4079b94bcac0916a3dd4 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 36866048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37070848 | Size: 467884 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 995297280 | Size: 467883 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Lexar JumpDrive USB Device +++++
--- User ---
[MBR] a7932aac9326aa60a6766354b2f5dab7
[BSP] f6eca64e135a202b1ced04c632f522e1 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 128 | Size: 3747 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Generic- Multi-Card USB Device +++++
--- User ---
[MBR] 2dd27a2bd9b0b305e974b4defc45b985
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8192 | Size: 15189 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Finished : << RKreport[2]_D_01012014_02d1806.txt >>
RKreport[1]_S_01012014_02d1806.txt ; RKreport[2]_D_01012014_02d1806.txt
RogueKiller V8.5.1 [Feb 12 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operating System : Windows 8 (6.2.9200 ) 64 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Remove -- Date : 01/01/2014 18:06:54
| ARK || FAK || MBR |
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 14 ¤¤¤
[RUN][BLACKLISTDLL] HKLM\[...]\RunOnce : ASYNCMAC (rundll32.exe streamci,StreamingDeviceSetup {eeab7790-c514-11d1-b42b-00805fc1270e},asyncmac,{ad498944-762f-11d0-8dcb-00c04fc3358c},X:\windows\INF\netrasa.inf,Ndis-Mp-AsyncMac) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED] ¤¤¤
¤¤¤ Extern Hives: ¤¤¤
-> C:\windows\system32\config\SOFTWARE
-> C:\windows\system32\config\SYSTEM
-> C:\Users\Administrator\NTUSER.DAT
-> C:\Users\D'VENTS\NTUSER.DAT
-> C:\Users\Default\NTUSER.DAT
-> C:\Users\Default User\NTUSER.DAT
-> C:\Users\Invité\NTUSER.DAT
-> C:\Users\kajactaroya\NTUSER.DAT
-> C:\Users\Public\NTUSER.DAT
-> C:\Documents and Settings\Administrator\NTUSER.DAT
-> C:\Documents and Settings\D'VENTS\NTUSER.DAT
-> C:\Documents and Settings\Default\NTUSER.DAT
-> C:\Documents and Settings\Default User\NTUSER.DAT
-> C:\Documents and Settings\Invité\NTUSER.DAT
-> C:\Documents and Settings\kajactaroya\NTUSER.DAT
-> C:\Documents and Settings\Public\NTUSER.DAT
¤¤¤ HOSTS File: ¤¤¤
--> X:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EARS-22Y5B1 +++++
--- User ---
[MBR] e31e22d8c54cf1646cdcf6f641585fe9
[BSP] 1625188d8f3a4079b94bcac0916a3dd4 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 36866048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37070848 | Size: 467884 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 995297280 | Size: 467883 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Lexar JumpDrive USB Device +++++
--- User ---
[MBR] a7932aac9326aa60a6766354b2f5dab7
[BSP] f6eca64e135a202b1ced04c632f522e1 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 128 | Size: 3747 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Generic- Multi-Card USB Device +++++
--- User ---
[MBR] 2dd27a2bd9b0b305e974b4defc45b985
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8192 | Size: 15189 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Finished : << RKreport[2]_D_01012014_02d1806.txt >>
RKreport[1]_S_01012014_02d1806.txt ; RKreport[2]_D_01012014_02d1806.txt
et enfin le dernier:
RogueKiller V8.5.1 [Feb 12 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operating System : Windows 8 (6.2.9200 ) 64 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Scan -- Date : 01/01/2014 18:07:01
| ARK || FAK || MBR |
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 0 ¤¤¤
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED] ¤¤¤
¤¤¤ Extern Hives: ¤¤¤
-> C:\windows\system32\config\SOFTWARE
-> C:\windows\system32\config\SYSTEM
-> C:\Users\Administrator\NTUSER.DAT
-> C:\Users\D'VENTS\NTUSER.DAT
-> C:\Users\Default\NTUSER.DAT
-> C:\Users\Default User\NTUSER.DAT
-> C:\Users\Invité\NTUSER.DAT
-> C:\Users\kajactaroya\NTUSER.DAT
-> C:\Users\Public\NTUSER.DAT
-> C:\Documents and Settings\Administrator\NTUSER.DAT
-> C:\Documents and Settings\D'VENTS\NTUSER.DAT
-> C:\Documents and Settings\Default\NTUSER.DAT
-> C:\Documents and Settings\Default User\NTUSER.DAT
-> C:\Documents and Settings\Invité\NTUSER.DAT
-> C:\Documents and Settings\kajactaroya\NTUSER.DAT
-> C:\Documents and Settings\Public\NTUSER.DAT
¤¤¤ HOSTS File: ¤¤¤
--> X:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EARS-22Y5B1 +++++
--- User ---
[MBR] e31e22d8c54cf1646cdcf6f641585fe9
[BSP] 1625188d8f3a4079b94bcac0916a3dd4 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 36866048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37070848 | Size: 467884 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 995297280 | Size: 467883 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Lexar JumpDrive USB Device +++++
--- User ---
[MBR] a7932aac9326aa60a6766354b2f5dab7
[BSP] f6eca64e135a202b1ced04c632f522e1 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 128 | Size: 3747 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Generic- Multi-Card USB Device +++++
--- User ---
[MBR] 2dd27a2bd9b0b305e974b4defc45b985
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8192 | Size: 15189 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Finished : << RKreport[3]_S_01012014_02d1807.txt >>
RKreport[1]_S_01012014_02d1806.txt ; RKreport[2]_D_01012014_02d1806.txt ; RKreport[3]_S_01012014_02d1807.txt
RogueKiller V8.5.1 [Feb 12 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operating System : Windows 8 (6.2.9200 ) 64 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Scan -- Date : 01/01/2014 18:07:01
| ARK || FAK || MBR |
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 0 ¤¤¤
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED] ¤¤¤
¤¤¤ Extern Hives: ¤¤¤
-> C:\windows\system32\config\SOFTWARE
-> C:\windows\system32\config\SYSTEM
-> C:\Users\Administrator\NTUSER.DAT
-> C:\Users\D'VENTS\NTUSER.DAT
-> C:\Users\Default\NTUSER.DAT
-> C:\Users\Default User\NTUSER.DAT
-> C:\Users\Invité\NTUSER.DAT
-> C:\Users\kajactaroya\NTUSER.DAT
-> C:\Users\Public\NTUSER.DAT
-> C:\Documents and Settings\Administrator\NTUSER.DAT
-> C:\Documents and Settings\D'VENTS\NTUSER.DAT
-> C:\Documents and Settings\Default\NTUSER.DAT
-> C:\Documents and Settings\Default User\NTUSER.DAT
-> C:\Documents and Settings\Invité\NTUSER.DAT
-> C:\Documents and Settings\kajactaroya\NTUSER.DAT
-> C:\Documents and Settings\Public\NTUSER.DAT
¤¤¤ HOSTS File: ¤¤¤
--> X:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EARS-22Y5B1 +++++
--- User ---
[MBR] e31e22d8c54cf1646cdcf6f641585fe9
[BSP] 1625188d8f3a4079b94bcac0916a3dd4 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 36866048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37070848 | Size: 467884 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 995297280 | Size: 467883 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Lexar JumpDrive USB Device +++++
--- User ---
[MBR] a7932aac9326aa60a6766354b2f5dab7
[BSP] f6eca64e135a202b1ced04c632f522e1 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 128 | Size: 3747 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Generic- Multi-Card USB Device +++++
--- User ---
[MBR] 2dd27a2bd9b0b305e974b4defc45b985
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8192 | Size: 15189 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Finished : << RKreport[3]_S_01012014_02d1807.txt >>
RKreport[1]_S_01012014_02d1806.txt ; RKreport[2]_D_01012014_02d1806.txt ; RKreport[3]_S_01012014_02d1807.txt
Re
Tu as accès au bureau?
Il ne manque que les icônes et la barre des tâches?
Tu ouvres le gestionnaire de taches (Ctrl+Alt+Suppr)
>>fichier>>nouvelle tache>>explorer.exe >>>>OK
Cela fonctionne t' il?
@+
Tu as accès au bureau?
Il ne manque que les icônes et la barre des tâches?
Tu ouvres le gestionnaire de taches (Ctrl+Alt+Suppr)
>>fichier>>nouvelle tache>>explorer.exe >>>>OK
Cela fonctionne t' il?
@+
Re
Tu reprends avec le CD Malekal.
Mais tu utilises OTLPE
Lancer OTLPE
Choisir OS
Déployer avec le petit plus l'arborescence
Choisir Windows
Une fenêtre s'ouvre « Voulez vous charger le profil utilisateur à scanner ? »
Répondre Oui
Profil utilisateur à choisir >>> le premier de la liste (le sien logiquement)
Apparaît la fenêtre OTLPE pour lancer le scan (bouton Run Scan)
Le rapport est là : C:\OTL.txt
@+
Tu reprends avec le CD Malekal.
Mais tu utilises OTLPE
Lancer OTLPE
Choisir OS
Déployer avec le petit plus l'arborescence
Choisir Windows
Une fenêtre s'ouvre « Voulez vous charger le profil utilisateur à scanner ? »
Répondre Oui
Profil utilisateur à choisir >>> le premier de la liste (le sien logiquement)
Apparaît la fenêtre OTLPE pour lancer le scan (bouton Run Scan)
Le rapport est là : C:\OTL.txt
@+
comment les mettres la ???