Répertoires invisibles

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Répertoires invisibles

Messagepar juraph » 02 Juin 2011 16:34

Bonjour,
Un virus s'est introduit malgré McAfee.
A chaque démarrage, une fenêtre affiche un scan et me propose de charger un programme.
Je reçois aussi des erreurs pour un manque d'espace disque pour windows.
McAfee démarre mais quand je lance un scan, le PC reboot.

Après plusieurs redémarrages, le programme de scan prend la main et quand j'essaie de lancer McAfee (entre autres) via cmd, le PC reboot.
Maintenant je n'arrive même plus à voir les répertoires mais les données semblent toukours là.
Bref, je ne sais plus rien faire.
j'ai réinstallé McAfee (au début) mais le firewall est désactivé.
Je suis donc dans la mouise.

Quelqu'un peut-il m'aider ?
Merci

Configuration: windows xp
juraph
Libellulien Junior
Libellulien Junior
 
Messages: 101
Inscription: 02 Juin 2011 16:24

Re: Répertoires invisibles

Messagepar nardino » 04 Juin 2011 09:48

Bonjour
Installe cet outil sur une clé USB
Télécharge RogueKiller (par Tigzy)
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
http://www.sur-la-toile.com/RogueKiller/
Ouvre la clé sur le pc malade.
Lance RogueKiller.exe.
Image
Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.
(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)
Envoie une copie du rapport RKreport[1].txt.
Si les raccourcis ont disparus, relance l'outil en mode 6.
Envoie une copie du rapport RKreport[2].txt.

Faire passer ensuite MBAM et un antivirus.
Télécharge et installe Malwarebytes Anti-Malware
http://www.techspot.com/downloads/4716- ... lware.html

Double-clique sur le fichier mbam-setup-1.50.1.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche http://i75.servimg.com/u/f75/11/05/93/83/scanra10.png , clique sur le bouton http://i35.servimg.com/u/f35/11/05/93/83/recher10.jpg

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Tu ne retrouveras ton écran après un redémarrage.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Répertoires invisibles

Messagepar juraph » 09 Juin 2011 13:00

Bonjour Nardino,
Désolé pour ma réponse tardive, j'étais à l'étranger.
Un tout grand merci pour les infos.
Entretemps, mon fils a réussi à supprimer le virus Security Solution 2011 et à remettre mon PC dans un état stable.
Les raccourcis du bureau sont à nouveau affichés mais bizarrement : leurs couleurs sont légèrement dégradées et pourtant ils fonctionnent.
J'ai relancé une analyse complète avec Mcafee et il n'y a aplus de virus.
Comment peut-on récupérer "complètement" les raccources?
Merci pour ta réponse.
Juraph
juraph
Libellulien Junior
Libellulien Junior
 
Messages: 101
Inscription: 02 Juin 2011 16:24

Re: Répertoires invisibles

Messagepar nardino » 09 Juin 2011 13:49

Bonjour,
Relance Rogue Killer et choisis l'option 6
Le scan avec Malwarebytes est impératif, poste son rapport après suppression de la sélection en fin de scan.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Répertoires invisibles

Messagepar juraph » 10 Juin 2011 10:25

Bonjour,
Ouf grâce à toi, j'ai complètement récupéré les raccourcis du bureau et aussi les répertoires du disque c:.
Il reste cependant un souci: la liste des programmes du menu Démarrer affiche les programmes installés mais le clic sur un programme de la liste me montre l'intitulé '(vide)' et non les différentes fonctionnalités du programme.
As-tu (encore) une idée ?
Merci pour ta réponse,
Juraph
juraph
Libellulien Junior
Libellulien Junior
 
Messages: 101
Inscription: 02 Juin 2011 16:24

Re: Répertoires invisibles

Messagepar nardino » 10 Juin 2011 14:29

Bonjour
De mon côté , je constate que je n'ai pas encore vu le rapport Malwarebytes.
Télécharge unhide.exe de Grinler sur ton bureau
http://download.bleepingcomputer.com/grinler/unhide.exe
Lance-le, il ne nécessite pas d'installation.
http://i25.servimg.com/u/f25/11/05/93/83/unhide10.png
Laisse le travail se faire.
Il vérifie sur tous les lecteurs.
Quand il aura terminé, ce message apparaitra.
Clique sur OK pour fermer l'outil.
http://i25.servimg.com/u/f25/11/05/93/83/unhide11.png
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Répertoires invisibles

Messagepar juraph » 15 Juin 2011 18:22

Bonsoir Nardino,
Voici le rapport demandé.

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6830

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

10/06/2011 20:21:49
mbam-log-2011-06-10 (20-21-49).txt

Type d'examen: Examen complet (C:\|D:\|I:\|)
Elément(s) analysé(s): 39725
Temps écoulé: 1 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je suis curieux et j'aimerais savoir à quoi il servira.

Concernant la récupération dans la liste des programmes du menu Démarrer, la situation est inchangée.
Malgré la désactivation de Mcafee et de Malwares, l'intitulé 'vide' est affiché pour la plupart des entrées de la liste.
As-tu une autre idée?
Merci et bonne soirée,
Juraph
juraph
Libellulien Junior
Libellulien Junior
 
Messages: 101
Inscription: 02 Juin 2011 16:24

Re: Répertoires invisibles

Messagepar nardino » 15 Juin 2011 19:49

Bonsoir
ASs-tu seulement passé Unhide comme demandé ?
A quoi cela sert-il que Ducros se décarcasse ? :plaf:
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Répertoires invisibles

Messagepar juraph » 16 Juin 2011 10:36

Nardino,
Bien entendu, j'ai exécuté Unhide.
Une fois en désactivant Mcafee seulement, une second fois en désactivant Mcafee et Malwares.
Juraph
juraph
Libellulien Junior
Libellulien Junior
 
Messages: 101
Inscription: 02 Juin 2011 16:24

Re: Répertoires invisibles

Messagepar nardino » 16 Juin 2011 11:33

Bonjour.
Cela se corse !
Essayons un contrôle des fichiers système.
Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur.
Une fenêtre de type DOS s'ouvre.
-Au prompt, tu tapes sfc /scannow, tu appuies sur [Entrer] et tu laisses l'opération se faire jusqu'au bout.
Ceci pour vérifier l'intégrité des fichiers système.
"Démarrage de la phase de vérification de l'analyse du système.
La vérification ..% est terminée"
Apparait sur la fenêtre.
Laisse faire, cela peut prendre un certain temps selon ta configuration et l'état des fichiers système.
Compte au moins 10 minutes
A la fin du scan, un rapport succinct sera affiché dans cette fenêtre.
Tu le notifies ici et tu refermes la fenêtre.

Image

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Répertoires invisibles

Messagepar juraph » 16 Juin 2011 19:49

Bonsoir Nardino,
Ca se corse en effet.
Je dois entrer un mot de passe pour l'administrateur et bien sûr, je ne le connais pas.
Je me renseigne et te tiens au courant.
Comme d'hab, si tu as une idée...
Juraph
juraph
Libellulien Junior
Libellulien Junior
 
Messages: 101
Inscription: 02 Juin 2011 16:24

Re: Répertoires invisibles

Messagepar juraph » 18 Juin 2011 17:51

Nardino,
Voici le rapport de sfc.

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32>sfc /scannow
C:\WINDOWS\system32>

Pendant le scan , une fenêtre montrait l'avancement mais aucun rapport n'a été affiché.
Que puis-je faire maintenant ?
juraph
Libellulien Junior
Libellulien Junior
 
Messages: 101
Inscription: 02 Juin 2011 16:24

Re: Répertoires invisibles

Messagepar nardino » 18 Juin 2011 21:04

Bonsoir
Je ne sais pas si cela va être possible d'outrepasser la réinstallation.
Attends d'autres avis.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités