Il y a actuellement 403 visiteurs
Mardi 22 Octobre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Problême Xp recovery

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Problême Xp recovery

Message le 01 Juil 2011 13:11

Bonjour à tous, je me tourne vers vous puisque je me trouve dans une impasse.

Suite à quelques problèmes vraissemblablement liés à un certain XP recovery et lecteur SATA ( Selon les messages d'erreurs ) je n'ai plus accés à quoi que ce soit sur mon ordinateur, le menu démarrer est vide hormis deux dossiers ( McAfee et OpenOffice.org 3.2 ) et de même pour mon lecteur C qui ne comporte plus qu'un seul dossier ( System Volume Information ).

J'ai effectué plusieurs analyse anti virus avec mon McAffee qui a trouvé et supprimé quelques fichiers, j'ai aussi lancé une recherche avec roguekiller en mode sans échec qui a lui aussi trouvé et supprimé quelques fichiers, mais je ne recupère toujours rien, cela dit les messages d'erreur n'appairaissent plus ou presque. Je sais que les fichiers/dossiers sont là aux vues de l'espace toujours utilisé sur les disques mais ils n'apparaissent tout simplement pas.

Ne possédant pas de CD d'installation ni de sauvegarde de restauration, je voulais utiliser le systeme Erecovery de mon Acer pour reformater aux paramètres d'usine mais même problême, je n'ai pas accés au programme en question via mon menu démarrer qui est vide.

J'aimerai donc des informations, que ce soit pour retrouver mes dossiers et donc me permettre de faire la restauration d'usine, ou simplement si quelqu'un à déjà rencontré ce problême global.

Merci d'avance ( je ne suis pas sur l'ordinateur infecté actuellement, je peux donc effectuer les manip depuis un ordinateur sain ).

Dans l'attente de vos réponses,

Tawa

Up. Je met ma requête à jour avec le rapport Roguekiller et les deux rapport OTL. De plus, quand j'ai lancé l'analyse d'OTL en mode sans échec, à la fin de celle ci, mes icones sur le bureau sont réappararues en mode transparentes ( ce n'est pas le cas sur le bureau normal ), je ne sais pas si cela signifie quoi que ce soit, mais je le notifie quand même !

Rapport OTL : http://nrp05g.alterupload.com/

Rapport OTL Extra : http://rju43n.cjoint.net/

Rapport Roguekiller :

Code: Tout sélectionner
RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:
Killed c:\documents and settings\administrateur\application data\microsoft\windows\shell.exe
Killed c:\docume~1\admini~1\locals~1\temp\dwm.exe

Found:
\...\RUNONCE\ 557773743 : "C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\557773743.exe" 8 29
\...\RUNONCE\ 5532939 : "C:\Documents and Settings\Administrateur\Local Settings\Application Data\5532939.exe" 8 40
\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\shell.exe
\...\Internet Settings\ ProxyServer : http=127.0.0.1:50370

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:

Found:
\...\RUNONCE\ 557773743 : "C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\557773743.exe" 8 29
\...\RUNONCE\ 5532939 : "C:\Documents and Settings\Administrateur\Local Settings\Application Data\5532939.exe" 8 40
\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\shell.exe
\...\Internet Settings\ ProxyServer : http=127.0.0.1:50370

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Remove

Bad processes:

Deregistred:
\...\RUNONCE\ 557773743 : "C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\557773743.exe" 8 29
\...\RUNONCE\ 5532939 : "C:\Documents and Settings\Administrateur\Local Settings\Application Data\5532939.exe" 8 40
\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\shell.exe
\...\Internet Settings\ ProxyServer : http=127.0.0.1:50370

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:
Killed c:\documents and settings\administrateur\application data\microsoft\windows\shell.exe
Killed c:\docume~1\admini~1\locals~1\temp\dwm.exe

Found:
\...\RUNONCE\ 557773743 : "C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\557773743.exe" 8 29
\...\RUNONCE\ 5532939 : "C:\Documents and Settings\Administrateur\Local Settings\Application Data\5532939.exe" 8 40
\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\shell.exe
\...\Internet Settings\ ProxyServer : http=127.0.0.1:50370

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Remove

Bad processes:

Deregistred:
\...\RUNONCE\ 557773743 : "C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\557773743.exe" 8 29
\...\RUNONCE\ 5532939 : "C:\Documents and Settings\Administrateur\Local Settings\Application Data\5532939.exe" 8 40
\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\shell.exe
\...\Internet Settings\ ProxyServer : http=127.0.0.1:50370

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:

Found:
\...\RUN\ UHIJJnghFrId : C:\Documents and Settings\All Users\Application Data\UHIJJnghFrId.exe
\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\shell.exe

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:

Found:
\...\RUN\ UHIJJnghFrId : C:\Documents and Settings\All Users\Application Data\UHIJJnghFrId.exe
\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\shell.exe

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Remove

Bad processes:

Deregistred:
\...\RUN\ UHIJJnghFrId : C:\Documents and Settings\All Users\Application Data\UHIJJnghFrId.exe
\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\shell.exe

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:

Found:

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:
Killed c:\windows\temp\buspko\setup.exe

Found:

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:

Found:

Finished


Edit 2 : J'ai finalement activé l'affichage des dossiers cachés, ils apparaissent tous enfin en transparent et je me rend malheureusement compte que je ne peux effectuer aucun type de restauration systême sur cet ordinateur là. Je constate aussi, mais ça OTL vous le dira surement, la création de quelques fichiers étranges ce matin même, du genre " Assistance à distance " ou " Windows XP repair ".
Tawa
Visiteur
Visiteur
 
Messages: 1
Inscription: 01 Juil 2011 12:08
 
Haut

Re: Problême Xp recovery

Message le 01 Juil 2011 17:44

Bonjour

Fait ceci s.t.p


Télécharger AD-Remover (créé par C_XX) :

http://www.teamxscript.org/adremoverTelechargement.html

Cliquez sur "DOWNLOAD " et enregistrez-le "sur votre bureau"

Une fois téléchargé sur votre bureau, double-cliquez sur son icone pour lancer l'installation.

Sous vista et Windows7 : clic droit sur son icone et sélectionnez "Exécuter en tant qu'administrateur".
L'installation se fera automatiquement.

A l'écran principal, cliquez sur Nettoyer pour exécuter le nettoyage.

Une fois l'ordinateur redémarré, il ne vous reste plus qu'à copier/coller le rapport sur le forum comme le précédent.
Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt


Puis::


* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-606747145-1972579041-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-606747145-1972579041-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - HKLM\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com
FF - HKLM\software\mozilla\Firefox\Extensions\\ShopperReports@ShopperReports.com: C:\Program Files\ShopperReports3\bin\3.0.491.0\firefox\firefoxtoolbar\extensions
FF - HKLM\software\mozilla\Firefox\Extensions\\ClickPotatoLite@ClickPotatoLite.com: C:\Program Files\ClickPotatoLite\bin\10.0.529.0\firefox\extensions
FF - HKLM\software\mozilla\Firefox\Extensions\\freetvradio@spointer.com: C:\Program Files\freeTVRadio\spointer\extensions\freetvradio@spointer.com [2010/09/15 03:25:44 | 000,000,000 | -H-D | M]
[2011/05/14 18:01:12 | 000,000,000 | -H-D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\DTToolbar@toolbarnet.com
[2010/06/09 17:15:41 | 000,002,252 | -H-- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\searchplugins\askcom.xml
[2010/09/15 03:25:44 | 000,000,000 | -H-D | M] (Interest Recognizer for Freetvradio) -- C:\PROGRAM FILES\FREETVRADIO\SPOINTER\EXTENSIONS\FREETVRADIO@SPOINTER.COM
O2 - BHO: (Interest recogniser for Freetvradio (powered by Spointer)) - {4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA} - C:\Program Files\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll (Freetvradio)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - No CLSID value found.
O2 - BHO: (no name) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-606747145-1972579041-725345543-500\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM\..\Run: [bipro] C:\WINDOWS\$XNTUninstall643$\ppjxq.dll ()
O9 - Extra Button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - Reg Error: Key error. File not found
2011/07/01 02:00:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$XNTUninstall643$
[2010/09/15 03:25:45 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Application Data\FissaSearch
[2010/09/15 03:27:34 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Application Data\freeTVRadio
[2010/10/25 22:45:24 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Application Data\OfferBox
[2010/10/29 15:47:36 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Application Data\umqgnv
[2010/10/29 15:47:39 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Application Data\yckhlqjc
[2010/09/15 03:25:45 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Application Data\FissaSearch
[2010/09/15 03:27:34 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Application Data\freeTVRadio
[2010/10/25 22:45:24 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Application Data\OfferBox
[2010/10/24 16:16:36 | 000,272,384 | -H-- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Acreon\WowMatrix\Modules\curl.exe
[2010/08/19 18:44:36 | 000,006,656 | -H-- | M] (Aedgency) -- C:\Documents and Settings\Administrateur\Application Data\FissaSearch\FissaUninstaller.exe

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.

http://www.cijoint.fr/index.php
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut
Répondre

Sujets similaires

Message probleme avec le logiciel nvidia
Bonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13

Message [Réglé] probleme windows update recherche sans fin
Salut tout le monde depuis quelques jours lorsque je clique sur Windows update et recherche de mise à jour en cours cela se mets en recherche sans fin voir ma capture écran Rien n'y fait, j'ai beau exécuter l'utilitaire de dépannage Windows update rien n'y fait? Il me détecte en effet un incident, m ...
Réponses: 14

Message [Réglé] Problème de dépendance manquantes sur Kali Linux
Salut, j'ai essayé d'installer un logiciel (Free download manager) sur Kali Linux Mais quand j'ai essayé de l'installer, ça a affiché qu'il y a des dépendance manquantesQuelqu'un peut-il m'aider à résoudre ce problème s'il vous plaît ?
Réponses: 1

Message Problème d'installation Kali Linux Dual boot
Bonjour, j'ai crée une nouvelle partition pour l'installation de Kali Linux, après j'ai démarrer l'installation de Kali Linux en dual boot via clé USB, j'ai suivi les instructions, mais quand je clique sur terminer le partitionnement et appliquer les changements, ça affiche "Aucun système de fi ...
Réponses: 1

Message Problème de démarrage pc sur clé USB
Salut, j'ai gravé Linux sur une clé USB (qui ne contient aucun virus après analyse), je veux installer Linux mais quand je démarre mon PC avec ma clé USB ça affiche "security boot fail". Quelqu'un peut-il m'aider à résoudre ce problème, s'il vous plaît ?
Réponses: 1

Message problème d'allumage sur ipad
Bonjour,J'ai une cousine qui a un "ipad modèle a 1893" et depuis quelques temps, il s'éteint tout seul alors que la batterie est pleine et d'origine, et du coup il faut attendre un moment pour arriver à le rallumer.Est-ce un problème de batterie ou d'alimentation de la tablette à votre av ...
Réponses: 3

Message [réglé] encore un probleme historique de protection
Salut tout le mondeDepuis que je suis retourné de windows 11 à windows 10 il m'est réapparu ce problème d'historique de protection qui non content de ne pas vouloir disparaitre en me servant des dernières manipulations que vous m'aviez fait faire avec succès. Il s'en ajoute de nouveaux, j'en suis à ...
Réponses: 7

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.