Il y a actuellement 134 visiteurs
Mercredi 24 Avril 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Problême Xp recovery

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Problême Xp recovery

Message le 01 Juil 2011 13:11

Bonjour à tous, je me tourne vers vous puisque je me trouve dans une impasse.

Suite à quelques problèmes vraissemblablement liés à un certain XP recovery et lecteur SATA ( Selon les messages d'erreurs ) je n'ai plus accés à quoi que ce soit sur mon ordinateur, le menu démarrer est vide hormis deux dossiers ( McAfee et OpenOffice.org 3.2 ) et de même pour mon lecteur C qui ne comporte plus qu'un seul dossier ( System Volume Information ).

J'ai effectué plusieurs analyse anti virus avec mon McAffee qui a trouvé et supprimé quelques fichiers, j'ai aussi lancé une recherche avec roguekiller en mode sans échec qui a lui aussi trouvé et supprimé quelques fichiers, mais je ne recupère toujours rien, cela dit les messages d'erreur n'appairaissent plus ou presque. Je sais que les fichiers/dossiers sont là aux vues de l'espace toujours utilisé sur les disques mais ils n'apparaissent tout simplement pas.

Ne possédant pas de CD d'installation ni de sauvegarde de restauration, je voulais utiliser le systeme Erecovery de mon Acer pour reformater aux paramètres d'usine mais même problême, je n'ai pas accés au programme en question via mon menu démarrer qui est vide.

J'aimerai donc des informations, que ce soit pour retrouver mes dossiers et donc me permettre de faire la restauration d'usine, ou simplement si quelqu'un à déjà rencontré ce problême global.

Merci d'avance ( je ne suis pas sur l'ordinateur infecté actuellement, je peux donc effectuer les manip depuis un ordinateur sain ).

Dans l'attente de vos réponses,

Tawa

Up. Je met ma requête à jour avec le rapport Roguekiller et les deux rapport OTL. De plus, quand j'ai lancé l'analyse d'OTL en mode sans échec, à la fin de celle ci, mes icones sur le bureau sont réappararues en mode transparentes ( ce n'est pas le cas sur le bureau normal ), je ne sais pas si cela signifie quoi que ce soit, mais je le notifie quand même !

Rapport OTL : http://nrp05g.alterupload.com/

Rapport OTL Extra : http://rju43n.cjoint.net/

Rapport Roguekiller :

Code: Tout sélectionner
RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:
Killed c:\documents and settings\administrateur\application data\microsoft\windows\shell.exe
Killed c:\docume~1\admini~1\locals~1\temp\dwm.exe

Found:
\...\RUNONCE\ 557773743 : "C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\557773743.exe" 8 29
\...\RUNONCE\ 5532939 : "C:\Documents and Settings\Administrateur\Local Settings\Application Data\5532939.exe" 8 40
\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\shell.exe
\...\Internet Settings\ ProxyServer : http=127.0.0.1:50370

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:

Found:
\...\RUNONCE\ 557773743 : "C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\557773743.exe" 8 29
\...\RUNONCE\ 5532939 : "C:\Documents and Settings\Administrateur\Local Settings\Application Data\5532939.exe" 8 40
\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\shell.exe
\...\Internet Settings\ ProxyServer : http=127.0.0.1:50370

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Remove

Bad processes:

Deregistred:
\...\RUNONCE\ 557773743 : "C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\557773743.exe" 8 29
\...\RUNONCE\ 5532939 : "C:\Documents and Settings\Administrateur\Local Settings\Application Data\5532939.exe" 8 40
\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\shell.exe
\...\Internet Settings\ ProxyServer : http=127.0.0.1:50370

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:
Killed c:\documents and settings\administrateur\application data\microsoft\windows\shell.exe
Killed c:\docume~1\admini~1\locals~1\temp\dwm.exe

Found:
\...\RUNONCE\ 557773743 : "C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\557773743.exe" 8 29
\...\RUNONCE\ 5532939 : "C:\Documents and Settings\Administrateur\Local Settings\Application Data\5532939.exe" 8 40
\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\shell.exe
\...\Internet Settings\ ProxyServer : http=127.0.0.1:50370

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Remove

Bad processes:

Deregistred:
\...\RUNONCE\ 557773743 : "C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\557773743.exe" 8 29
\...\RUNONCE\ 5532939 : "C:\Documents and Settings\Administrateur\Local Settings\Application Data\5532939.exe" 8 40
\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\shell.exe
\...\Internet Settings\ ProxyServer : http=127.0.0.1:50370

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:

Found:
\...\RUN\ UHIJJnghFrId : C:\Documents and Settings\All Users\Application Data\UHIJJnghFrId.exe
\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\shell.exe

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:

Found:
\...\RUN\ UHIJJnghFrId : C:\Documents and Settings\All Users\Application Data\UHIJJnghFrId.exe
\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\shell.exe

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Remove

Bad processes:

Deregistred:
\...\RUN\ UHIJJnghFrId : C:\Documents and Settings\All Users\Application Data\UHIJJnghFrId.exe
\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\shell.exe

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:

Found:

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:
Killed c:\windows\temp\buspko\setup.exe

Found:

Finished




RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP  (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:

Found:

Finished


Edit 2 : J'ai finalement activé l'affichage des dossiers cachés, ils apparaissent tous enfin en transparent et je me rend malheureusement compte que je ne peux effectuer aucun type de restauration systême sur cet ordinateur là. Je constate aussi, mais ça OTL vous le dira surement, la création de quelques fichiers étranges ce matin même, du genre " Assistance à distance " ou " Windows XP repair ".
Tawa
Visiteur
Visiteur
 
Messages: 1
Inscription: 01 Juil 2011 12:08
 
Haut

Re: Problême Xp recovery

Message le 01 Juil 2011 17:44

Bonjour

Fait ceci s.t.p


Télécharger AD-Remover (créé par C_XX) :

http://www.teamxscript.org/adremoverTelechargement.html

Cliquez sur "DOWNLOAD " et enregistrez-le "sur votre bureau"

Une fois téléchargé sur votre bureau, double-cliquez sur son icone pour lancer l'installation.

Sous vista et Windows7 : clic droit sur son icone et sélectionnez "Exécuter en tant qu'administrateur".
L'installation se fera automatiquement.

A l'écran principal, cliquez sur Nettoyer pour exécuter le nettoyage.

Une fois l'ordinateur redémarré, il ne vous reste plus qu'à copier/coller le rapport sur le forum comme le précédent.
Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt


Puis::


* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-606747145-1972579041-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-606747145-1972579041-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - HKLM\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com
FF - HKLM\software\mozilla\Firefox\Extensions\\ShopperReports@ShopperReports.com: C:\Program Files\ShopperReports3\bin\3.0.491.0\firefox\firefoxtoolbar\extensions
FF - HKLM\software\mozilla\Firefox\Extensions\\ClickPotatoLite@ClickPotatoLite.com: C:\Program Files\ClickPotatoLite\bin\10.0.529.0\firefox\extensions
FF - HKLM\software\mozilla\Firefox\Extensions\\freetvradio@spointer.com: C:\Program Files\freeTVRadio\spointer\extensions\freetvradio@spointer.com [2010/09/15 03:25:44 | 000,000,000 | -H-D | M]
[2011/05/14 18:01:12 | 000,000,000 | -H-D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\DTToolbar@toolbarnet.com
[2010/06/09 17:15:41 | 000,002,252 | -H-- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\searchplugins\askcom.xml
[2010/09/15 03:25:44 | 000,000,000 | -H-D | M] (Interest Recognizer for Freetvradio) -- C:\PROGRAM FILES\FREETVRADIO\SPOINTER\EXTENSIONS\FREETVRADIO@SPOINTER.COM
O2 - BHO: (Interest recogniser for Freetvradio (powered by Spointer)) - {4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA} - C:\Program Files\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll (Freetvradio)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - No CLSID value found.
O2 - BHO: (no name) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-606747145-1972579041-725345543-500\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM\..\Run: [bipro] C:\WINDOWS\$XNTUninstall643$\ppjxq.dll ()
O9 - Extra Button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - Reg Error: Key error. File not found
2011/07/01 02:00:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$XNTUninstall643$
[2010/09/15 03:25:45 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Application Data\FissaSearch
[2010/09/15 03:27:34 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Application Data\freeTVRadio
[2010/10/25 22:45:24 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Application Data\OfferBox
[2010/10/29 15:47:36 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Application Data\umqgnv
[2010/10/29 15:47:39 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Application Data\yckhlqjc
[2010/09/15 03:25:45 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Application Data\FissaSearch
[2010/09/15 03:27:34 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Application Data\freeTVRadio
[2010/10/25 22:45:24 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Application Data\OfferBox
[2010/10/24 16:16:36 | 000,272,384 | -H-- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Acreon\WowMatrix\Modules\curl.exe
[2010/08/19 18:44:36 | 000,006,656 | -H-- | M] (Aedgency) -- C:\Documents and Settings\Administrateur\Application Data\FissaSearch\FissaUninstaller.exe

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.

http://www.cijoint.fr/index.php
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut
Répondre

Sujets similaires

Message probleme avec mon compte outlook
Salut tout le mondevoilà, je m'explique en espérant que je sois compréhensible : de façon aléatoire et pas systématique, mais c'est récurrent, il ne se passe pas 15 jours, je recoit arriver sur mon bureau après démarrage de mon pc ou parfois même pc allumer et fonctionnel pendant la journée un m ...
Réponses: 8

Message [Réglé] probleme USB
Bonjour a tous,Je ne sais ou poster mon problème d'USB je le post donc ici . Mon souci vient du fait que lorsque je branche mon intercom SENA SRL 3 sur les USB mon PC sous W10 j'ai l'impression que celui-ci se connecte deux fois car j'entends bien le son de la connexion se faire deux fois et j'ent ...
Réponses: 5

Message Problème avec la KB5034441
Bonjour,Certains ont du rencontrer ce problème avec cette mise à jour qui a bien du mal à passer.Je viens de recevoir ce correctif proposé par Microsoft :ICI.Je vous le dit de suite personnellement si j'étais dans le même cas que vous j'attendrai une réelle mise à jour mise en place par Microsoft.Je ...
Réponses: 12

Message encore un probleme mise à jour windows KB5001716
Salut à vous cela commence, j'avoue, à devenir pénible, j'en suis désolé, mais ce soir au 5 mars 2024 est apparu un nouveau problème sur Windows update la mise à jour KB5001716 ne veut pas s'installer, j'ai eu beau redémarrer mon pc pour voir si cela pouvait fonctionner rien à faire cette mise à jou ...
Réponses: 28

Message [Réglé] problème de barre inexistante sur pc portable asus
Bonjour,Depuis hier, en allumant mon pc portable asus modèle F 402 S, il bloque sur le bureau, je n'ai plus la barre de tâches donc les icônes à côté de l'heure comme avant et la souris fait un rond et impossible de cliquer et d'ouvrir des fichiers ou d'aller sur internet c'est bizarre, est-ce une ...
Réponses: 9

Message probleme avec le nouvel Outlook !
Bonjour,à la maison, nous nous partageons 7 adresses : outlook.fr, orange.fr, live.fr, libello.com, hotmail.com et 2 gmail.com.Tout était parfait jusqu'au moment où le nouvel OUTLOOK s'est imposé.Là, un seul compte a survécu, @outlook.fr, impossible d'afficher les 6 autres !Quand on ouvre la message ...
Réponses: 5

Message Konrow City 4 - Probleme de place...
Bonjour à toutes et tousJe sais que mon tél est un bas de gamme mais je n'ai pas besoin de plus..., si ce n'est un peu de place...https://konrow.com/products/city4 avec Android? 11 (édition GO)...Mon souci est que sur le mien, la carte interne est presque pleine alors que je n'ai "presque" ...
Réponses: 2

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 6 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.