Se connecter / S'enregistrer
Votre question

Topic de Bureau vide

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Avril 2012 21:41:39

Citation :
Bonjour,

j'ai eu le même problème que m442@guest.
J'ai suivi les conseil de Sham_Rock, c'est-à-dire utiliser RogueKiller puis Malewarebytes Anti-Maleware. Et j'ai toujours rien sur mon bureau.

Comment peut-on faire réapparaître les dossiers et les fichier persos ?

Ci-dessous les rapports générés par les logiciels.

Rapport RogueKiller

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: dollybaby [Droits d'admin]
Mode: Suppression -- Date: 02/04/2012 12:15:35

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\dollybaby\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600BEVS-60RST0 +++++
--- User ---
[MBR] b1d5529a81554458257b3d63e9a40ff1
[BSP] 072cd2d902467c31a99f25cbe67b3858 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 144985 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 296929395 | Size: 7640 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: USB NAND FLASH DISK USB Device +++++
--- User ---
[MBR] 953b0b8c1dc607fa856f333ee882fada
[BSP] d2a9e36f9f34f92821521aee3ce9ea01 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x04) [VISIBLE] Offset (sectors): 32 | Size: 31 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Rapport MalewareBytes Anti-Maleware

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.01.04

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16945
dollybaby :: PC-DE-DOLLYBABY [administrateur]

Protection: Activé

01/04/2012 23:24:27
mbam-log-2012-04-02 (04-03-52).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343356
Temps écoulé: 4 heure(s), 36 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 26
HKCR\CntntCntr.CntntDic (Adware.Zango) -> Aucune action effectuée.
HKCR\CntntCntr.CntntDic.1 (Adware.Zango) -> Aucune action effectuée.
HKCR\CntntCntr.CntntDisp (Adware.Zango) -> Aucune action effectuée.
HKCR\CntntCntr.CntntDisp.1 (Adware.Zango) -> Aucune action effectuée.
HKCR\CoreSrv.CoreServices (Adware.Zango) -> Aucune action effectuée.
HKCR\CoreSrv.CoreServices.1 (Adware.Zango) -> Aucune action effectuée.
HKCR\CoreSrv.LfgAx (Adware.Zango) -> Aucune action effectuée.
HKCR\CoreSrv.LfgAx.1 (Adware.Zango) -> Aucune action effectuée.
HKCR\HbCoreSrv.DynamicProp (Adware.Hotbar) -> Aucune action effectuée.
HKCR\HbCoreSrv.DynamicProp.1 (Adware.Hotbar) -> Aucune action effectuée.
HKCR\HBMain.CommBand (Adware.Zango) -> Aucune action effectuée.
HKCR\HBMain.CommBand.1 (Adware.Zango) -> Aucune action effectuée.
HKCR\hbr.HbMain (Adware.Zango) -> Aucune action effectuée.
HKCR\hbr.HbMain.1 (Adware.Zango) -> Aucune action effectuée.
HKCR\HostIE.Bho (Adware.Zango) -> Aucune action effectuée.
HKCR\HostIE.Bho.1 (Adware.Zango) -> Aucune action effectuée.
HKCR\HostOL.MailAnim (Adware.Zango) -> Aucune action effectuée.
HKCR\HostOL.MailAnim.1 (Adware.Zango) -> Aucune action effectuée.
HKCR\HostOL.WebmailSend (Adware.Zango) -> Aucune action effectuée.
HKCR\HostOL.WebmailSend.1 (Adware.Zango) -> Aucune action effectuée.
HKCR\Toolbar.HtmlMenuUI (Adware.Zango) -> Aucune action effectuée.
HKCR\Toolbar.HtmlMenuUI.1 (Adware.Zango) -> Aucune action effectuée.
HKCR\Toolbar.ToolbarCtl (Adware.Zango) -> Aucune action effectuée.
HKCR\Toolbar.ToolbarCtl.1 (Adware.Zango) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim (Adware.Hotbar) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim (Adware.Hotbar) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\dollybaby\Downloads\SoftonicDownloader_pour_light-image-resizer.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Users\dollybaby\AppData\Local\Temp\XOksWHNhTZ4x4v.exe.tmp (Trojan.Agent) -> Aucune action effectuée.

(fin)

Autres pages sur : topic bureau vide

2 Avril 2012 21:48:32

bonsoir

1

dans ta procédure MBAM:

Citation :
C:\Users\dollybaby\AppData\Local\Temp\XOksWHNhTZ4x4v.exe.tmp (Trojan.Agent) -> Aucune action effectuée.


Quand l'outil a trouvé quelque-chose, à la fin, il faut cliquer sur "Supprimer la sélection".

Recommence stp


2


  • Télécharge Unhide.exe (de Grinler) sur ton Bureau.

  • Fais un double clic sur l'icône pour lancer Unhide.

  • Laisse l'outil tourner.

  • Si l'outil crée un rapport, il sera sur ton bureau (Unhide.txt), poste-le.


    ++++++++++++++++

    3

    - Clique du bouton droit sur l’icône Windows qui sert de menu Démarrer.
    - Clique sur Propriétés dans le menu contextuel
    - Ouvre l’onglet « Menu Démarrer » et clique sur Personnaliser.
    - Clique sur Utiliser les paramètres par défaut
    - Clique sur OK
    - Clique sur Appliquer, puis OK.
    17 Avril 2012 10:28:37

    Bonjour Sham_Rock, merci pour l'information au sujet de Unhide.exe, c'est exactement ce que j'avais besoin d'effectuer pour récupérer mes favoris et tous mes albums de musique qui étaient introuvable. Tout est rentré dans l'ordre sans aucun effort!
    Bonne journée!
    17 Avril 2012 21:39:23

    Bonjour
    si tu as encore des soucis, il sera préférable de créer ton sujet. :) 

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS